MWSについて
マルウェア対策研究人材育成ワークショップ 2015 (MWS 2015) は、サイバークリーンセンター ハニーポット(※1)で収集しているボット観測データ、 研究者コミュニティから提供されたデータを「研究用データセット」として活用するワークショップです。 研究者コミュニティから提供されたデータは、MWS 2010 から新たな試みとして開始しました。
「研究用データセット」を活用した研究として3つの分野を想定しています。
- 検体解析技術の研究
- 感染手法の検知ならびに解析技術の研究
- ボットの活動傾向把握技術の研究
※1 「サイバークリーンセンター ハニーポット」はサイバークリーンセンター(CCC)の後継として、CCC運営連絡会が引き続き運用しているハニーポットです。CCC運営連絡会は、CCCの活動を民間主導で引き継ぐために設立された連絡会で、次の3組織から構成されています。
- 一般財団法人日本データ通信協会 テレコム・アイザック推進会議 (Telecom-ISAC Japan)
- 一般社団法人JPCERTコーディネーションセンター (JPCERT/CC)
- 独立行政法人情報処理推進機構 (IPA)
開催の目的
インターネットのセキュリティインシデント全般が見えにくくなっています。背景のひとつに、活動を見えにくくするためのマルウェア機能の高度化や運用が挙げられます。 このような状況下で、セキュリティインシデントの発生に迅速に対処するためには、先端的な研究者だけではなく、企業のネットワーク技術ならびにセキュリティ技術を開発する実務者もマルウェアに関する専門知識を備えていく必要があると考えています。
本ワークショップは、研究用データセットの提供、研究成果の共有ならびに切磋琢磨する環境の提供を通して、マルウェアに関する専門知識を備えた研究者/実務者を育成していくことを目的としています。
- 研究用データセットの提供
トラヒック分析技術やマルウェア分析技術を研究/評価するための適切な素材を準備し、研究者(学生、ネットワーク技術ならびにセキュリティ技術を開発する実務者)に提供することで、以下の二点を実現します。 - 研究成果の共有
同じ研究用データセットを用いて行った研究成果を本ワークショップで発表し、研究者間で共有することで、より具体的な成果の水平展開を図り、セキュリティ研究人材育成につなげます。 - 切磋琢磨する環境の提供
同じ研究用データセットに基づく研究内容を共有することで、具体的なスキルアップ目標や、先進的な研究テーマの発見など、研究者の評価育成の場を形成します。
さらに、ワークショップ開催を研究用標準データを対象とした研究の立ち上げトリガにしたいと考えています。
研究用データセットの提供~研究成果の共有~切磋琢磨する環境の提供
マルウェア対策研究人材育成ワークショップ 2015 では、
- PRACTICE Dataset
総務省「国際連携によるサイバー攻撃予知・即応に関する実証実験」(略称:PRACTICE)の挙動観察システムで、マルウェアを長期観測した際の通信トラヒック(マルウェア感染後の通信挙動)を示すデータ - CCC DATAset
マルウェア検体を収録したボット観測データ群であり、CCC運営連絡会が運用するサイバークリーンセンター ハニーポットで収集したマルウェア検体とウイルス対策ソフト6製品での検知名をリスト化したデータ - D3M 2015
研究者コミュニティから提供されたWeb感染型マルウェアデータ - FFRI Dataset 2015
株式会社FFRIで収集したマルウェアの動的解析ログ - NICTER Darknet Dataset 2015
サイバー攻撃観測・分析・対策システム NICTERで収集したダークネットトラフィックデータ - BOS
総務省実証事業「サイバー攻撃解析・防御モデル実践演習の実証実験の請負」にて実施し、研究者コミュニティから提供された組織内ネットワークへの侵害活動を観測したデータ - NCD in MWS Cup
MWS Cup 2014会期中に収集したホワイトデータセット
を「研究用データセット」 として活用します。
また、「研究成果の共有」「切磋琢磨する環境」の場として、情報処理学会で開催するシンポジウム CSS2015 (http://www.iwsec.org/css/2015/) を活用します。
- 研究用データセット
- 研究用データセットの代表例として、1999年に米カリフォルニア大学により提供されたデータマイニング用の "KDD Cup 1999 Data"があります。このような研究用データセットは、評価するために精査されたデータ群ではありませんが、同じ研究用データセットを用いるため、研究者間で研究成果を共有することができます。
- 研究用標準データ
- 研究用標準データの代表例として、1999年に米リンカーン研究所が開発した "1999 DARPA Intrusion Detection Evaluation Data Set"があります。このデータは、侵入検知システムの有効性を確認するためのトラフィック評価データで、侵入検知技術の客観的な評価を行なうための評価データとしても活用されています。このような評価データは、技術の有効性や効果を客観的に確認するためのデータとして必要とされています。
研究用データセット MWS Datasets 2015について
マルウェア対策研究人材育成ワークショップ 2015 で使用する研究用データセット MWS Datasets 2015 は、 PRACTICE Dataset、CCC DATAset、D3M 2015、FFRI Dataset 2015、NICTER Darknet Dataset 2015、BOS 2015、NCD in MWS Cup 2014 の7つから構成されたデータ群です。
Datasetsのまとめ
| MWS Datasets | ||||||||
|---|---|---|---|---|---|---|---|---|
| 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | |
| CCC DATAset |  |
|
|
|
|
|
- | - |
| MARS for MWS |  |
|
|
- | - | - | - | - |
| D3M | - | - | |
|
|
|
|
|
| IIJ MITF DATAset | - | - | - | - | |
- | - | - |
| PRACTICE Dataset | - | - | - | - | - | |
- | |
| FFRI Dataset | - | - | - | - | - | |
|
|
| NICTER Darknet Dataset | - | - | - | - | - | |
|
|
| BOS | - | - | - | - | - | - | |
|
| NCD in MWS Cup 2014 | - | - | - | - | - | - | - | |
: MWS Datasets 2015に同梱している研究用データセット
: 過去に同梱していたが、MWS Datasets 2015には同梱していない研究用データセット
[参考文献]
- MWS Datasets
- 神薗雅紀, 他: マルウェア対策のための研究用データセット ~ MWS 2015 Datasets ~, 情報処理学会, Vol.115, No.121, CSEC, pp.37-44 (Jul. 2015)
- 秋山満昭, 他: マルウェア対策のための研究用データセット ~ MWS 2014 Datasets ~, 情報処理学会, Vol.114, No.118, CSEC, pp.125-131 (Jun.2014)
- 神薗雅紀, 他: マルウェア対策のための研究用データセット ~ MWS 2013 Datasets ~, 情報処理学会シンポジウムシリーズ, Vol.2013, CSS2013(MWS2013), (Oct. 2013)
- 畑田充弘, 他: マルウェア対策のための研究用データセット ~ MWS 2011 Datasets ~, 情報処理学会シンポジウムシリーズ, Vol.2011, CSS2011(MWS2011), (Oct. 2011)
- 畑田充弘, 他: マルウェア対策のための研究用データセット -MWS 2010 Datasets-, 情報処理学会シンポジウムシリーズ, Vol.2010, CSS2010(MWS2010), (Oct. 2010)
- Mitsuhiro Hatada, Mitsuaki Akiyama, Takahiro Matsuki, Takahiro Kasama, Empowering Anti-malware Research in Japan by Sharing the MWS Datasets, IPSJ Journal of Information Processing, Vol.23, No.5, pp.579-588 (Sep. 2015)
- CCC DATAset
- MARS for MWS
- 三輪信介, 宮本大輔, 櫨山寛章, 井上大輔, 門林雄基,“ 模倣DNS によるマルウェア隔離解析環境の解析能向上”, サイバークリーンセンター・情報処理学会, マルウェア対策研究人材育成ワークショップ2008(MWS2008), 2008.10.
- S. MIWA, T. MIYACHI, M. ETO, M. YOSHIZUMI, and Y. SHINODA, “Design Issues of an Isolated Sandbox used to Analyze Malwares”, In proceedings of Second International Workshop on Security (IWSEC2007), LNCS 4752 Advances in Information and Computer Security, ISBN 978-3-540-75650-7, pp.13-27, 2007.10.
- S. MIWA, T. MIYACHI, M. ETO, M. YOSHIZUMI, and Y. SHINODA, “Design and Implementation of an Isolated Sandbox with Mimetic Internet used to Analyze Malwares”, DETER Community Workshop on Cyber Security Experimentation and Test 2007 (DETER07), 2007.8.
- 三輪信介, 門林雄基, 篠田陽一,“ 小規模攻撃再現テストベッドによる動作記録データセットの生成”, サイバークリーンセンター・情報処理学会, マルウェア対策研究人材育成ワークショップ2009(MWS2009), 2009.10.
- D3M
- Mitsuaki Akiyama, Kazufumi Aoki, Yuhei Kawakoya, Makoto Iwamura, and Mitsuataka Itoh, Design and Implementation of High Interaction Client Honeypot for Drive-by-download Attacks, IEICE Transactions on Communication, Vol.E93-B No.5 pp.1131-1139, May. 2010.
- BOS
- 寺田真敏, 青木翔, 楠美淳弥, 重本倫宏, 萩原健太,“研究用データセット「動的活動観測2014」の検討”, 情報処理学会,マルウェア対策研究人材育成ワークショップ2014(MWS2014), 2014.10.
- 寺田真敏, 堀健太郎, 成島佳孝, 吉野龍平, 萩原健太,“研究用データセット「動的活動観測2015」”, 情報処理学会,マルウェア対策研究人材育成ワークショップ2015(MWS2015),2015.10.
MWS Cupについて
MWS Cup は、研究用データセットの活用によるマルウェア対策研究の成果を活用して、規定時間内で課題に取り組み、解析結果を競います。
技術的な解析の正確性と、5名の採点委員による解析方法のプレゼンテーションの採点から、
合計点が最も高いチームから1位、2位、3位を表彰します。
研究用データセット活用WGにおいて、1チーム当り6名までエントリーを募集し、受付後に各課題の事前準備を各チームに依頼します。
開催日程
- 参加募集:2015年9月18日(金)-10月9日(金)
- 解析:2015年10月21日(水) 9時30分-12時
- プレゼンテーション:2015年10月22日(木) 10時55分-12時15分
課題
エントリーチーム(15チーム、81名)
- INE
- urandom
- たこ焼きLab
- ISL
- SecCap_Osaka
- SecCap_NAIST(Team たま)
- SecCap_Mix
- 人海戦術 Whiteチーム
- 人海戦術 Blackチーム
- Team GOTO Love
- m1z0r3
- チームLU分解
- セキュリティ讃歌
- UN頼み2015
- K
結果
公開日: 2015/06/05 更新日: 2015/11/02
Copyright 2015 (社)情報処理学会 コンピュータセキュリティ研究会 MWS組織委員会 All rights reserved.
