マルウェア対策研究人材育成ワークショップ 2017 (MWS2017)

MWSについて

マルウェア対策研究人材育成ワークショップ 2017 (MWS2017) は、サイバークリーンセンター ハニーポット(※1)で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。 研究者コミュニティから提供されたデータは、MWS2010 から新たな試みとして開始しました。

「研究用データセット」を活用した研究として3つの分野を想定しています。

  1. 検体解析技術の研究
  2. 感染手法の検知ならびに解析技術の研究
  3. ボットの活動傾向把握技術の研究

※1 「サイバークリーンセンター ハニーポット」はサイバークリーンセンター (CCC) の後継として、CCC 運営連絡会が引き続き運用しているハニーポットです。CCC 運営連絡会は、CCC の活動を民間主導で引き継ぐために設立された連絡会で、次の3組織から構成されています。


開催の目的

インターネットのセキュリティインシデント全般が見えにくくなっています。背景のひとつに、活動を見えにくくするためのマルウェア機能の高度化や運用が挙げられます。このような状況下で、セキュリティインシデントの発生に迅速に対処するためには、先端的な研究者だけではなく、企業のネットワーク技術ならびにセキュリティ技術を開発する実務者もマルウェアに関する専門知識を備えていく必要があると考えています。

本ワークショップは、研究用データセットの提供、研究成果の共有ならびに切磋琢磨する環境の提供を通して、マルウェアに関する専門知識を備えた研究者/実務者を育成していくことを目的としています。

さらに、ワークショップ開催を研究用標準データを対象とした研究の立ち上げトリガにしたいと考えています。

研究用データセットの提供 ~研究成果の共有~
切磋琢磨する環境の提供

マルウェア対策研究人材育成ワークショップ MWS2017 では、以下のデータセットを「研究用データセット」として活用します。

本データセットの提供により、データセットを用いて研究開発した技術等の共有により人材育成を含む本研究分野の発展に寄与すること、データセット作成そのものが研究対象分野として立ち上がり研究活動をさらに発展させていくことを期待している。

マルウェア対策研究のサイクル

また、MWS では「データセットの提供」のほか、「データの分析ならびに対策技術の研究」、「研究成果の共有」 からなるマルウェア対策研究のサイクルを継続的に回すことで、研究活動を推進してきました。「研究成果の共有」「切磋琢磨する環境」の具体的な活動の場として、情報処理学会で開催するシンポジウム CSS2017 を活用しています。

研究用データセット MWS Datasets 2017 について

マルウェア対策研究人材育成ワークショップ MWS 2017 で使用する研究用データセット MWS Datasets 2017 は、BOS, FFRI Datasets, CCC DATAset, D3M, NCD in MWS Cup, PRACTICE Dataset, PRACTICE (AmpPot) Dataset から構成されたデータ群です。

MWS Datasets 2016

MWS Datasets のまとめ

MWS Datasets
2008 2009 2010 2011 2012 2013 2014 2015 2016 2017
CCC DATAset
MARS for MWS ***
D3M
IIJ MITF DATAset *
PRACTICE Dataset
PRACTICE (AmpPot) Dataset *
FFRI Dataset
NICTER Dataset
BOS
NCD in MWS Cup

✔: MWS Datasets 2017に同梱している研究用データセット
*: 過去に同梱していたが、MWS Datasets 2017 には同梱していない研究用データセット

参考文献

MWS Datasets

CCC DATAset

MARS for MWS

D3M

NICTER Dataset

BOS

PRACTICE (AmpPot) 2015