MWS 2024 | |
マルウェア対策研究人材育成ワークショップ 2024 |
研究用データセット MWS 2024 Datasets について
マルウェアとサイバー攻撃対策研究人材育成ワークショップ MWS 2024 で使用する研究用データセット MWS 2024 Datasets は、以下のデータセットから構成されたデータ群です。
Augma Dataset 2020~2021
Webクライアントハニーポットで収集した攻撃通信データFFRI Dataset 2013~2024
株式会社FFRIセキュリティで収集したマルウェアの動的解析ログ、表層解析ログSoliton Dataset 2018~2022
エンタープライズ向け EDR 製品 InfoTrace Mark IIで収集したマルウェア動作ログNICTER Dataset 2013~2024
サイバー攻撃観測・分析・対策システム NICTER で収集したダークネットトラフィックデータ、メールサーバに届いたダブルバウンスメールのデータMWS Cup Dataset 2015~2023
MWS Cup 2015~2021 参加チームにより作成されたデータセットや発表スライド、課題を解くにあたって作成したスクリプト、課題などBOS 2014~2019
総務省実証事業「サイバー攻撃解析・防御モデル実践演習の実証実験の請負」にて実施し、研究者コミュニティから提供された組織内ネットワークへの侵害活動を観測したデータD3M (Drive-by-Download Data by Marionette) 2010~2015
研究者コミュニティから提供された Web 感染型マルウェアデータPRACTICE (AmpPot) Dataset 2015
インターネット上のオープンなサーバ(DNS, NTP 等)を踏み台にして通信を増幅させることでサービス妨害を行う分散反射型サービス妨害攻撃(DRDoS 攻撃)を観測したデータセットNCD in MWS Cup 2014
MWS Cup 2014 会期中に収集したホワイトデータセットPRACTICE Dataset 2013
総務省「国際連携によるサイバー攻撃予知・即応に関する実証実験」(略称:PRACTICE)の挙動観察システムで、マルウェアを長期観測した際の通信トラヒック(マルウェア感染後の通信挙動)を示すデータCCC DATAset 2008~2013
マルウェア検体を収録したボット観測データ群であり、CCC 運営連絡会が運用するサイバークリーンセンターハニーポットで収集したマルウェア検体とウイルス対策ソフト 6製品での検知名をリスト化したデータ
これまでの MWS Datasets のまとめ
MWS Datasets | 2008 | 2009 | 2010 | 2011 | 2012 | 2013 | 2014 | 2015 | 2016 | 2017 | 2018 | 2019 | 2020 | 2021 | 2022 | 2023 | 2024 | ||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
CCC DATAset | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | - | - | - | - | - | - | - | - | - | - | - | ||
MARS for MWS | * | * | * | - | - | - | - | - | - | - | - | - | - | - | - | - | - | ||
D3M | - | - | * | * | * | * | * | * | - | - | - | - | - | - | - | - | - | ||
IIJ MITF DATAset | - | - | - | - | * | - | - | - | - | - | - | - | - | - | - | - | - | ||
PRACTICE Dataset | - | - | - | - | - | ✓ | - | - | - | - | - | - | - | - | - | - | - | ||
PRACTICE (AmpPot) Dataset | - | - | - | - | - | - | - | ✓ | - | - | - | - | - | - | - | - | - | ||
FFRI Dataset | - | - | - | - | - | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
NICTER Dataset | - | - | - | - | - | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
BOS | - | - | - | - | - | - | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | - | - | - | - | - | ||
NCD in MWS Cup | - | - | - | - | - | - | ✓ | - | - | - | - | - | - | - | - | - | - | ||
MWS Cup Dataset | - | - | - | - | - | - | - | - | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ✓ | ||
Soliton Dataset | - | - | - | - | - | - | - | - | - | - | ✓ | ✓ | ✓ | ✓ | ✓ | - | - | ||
Augma Dataset | - | - | - | - | - | - | - | - | - | - | - | - | ✓ | ✓ | - | - | - |
✓: MWS 2024 Datasets に同梱している研究用データセット
*: 過去に同梱していたが、MWS 2024 Datasets には同梱していない研究用データセット
活用実績
MWS Datasetsを用いた研究活動はこちらを参照ください。
参考文献
MWS Datasets
MWS Datasetsを利用する論文では、下記の適切な年の論文または本ページのURLを参照してください。
寺田真敏, 他: マルウェア対策のための研究用データセット MWS Datasets ~コミュニティへの貢献とその課題~, 情報処理学会, Vol.2020-IFAT-139 No.8, 2020年7月.発表資料
荒木粧子, 他: マルウェア対策のための研究用データセット ~ MWS Datasets 2019 ~, 情報処理学会, Vol.2019-CSEC-86, No.8, 2019年7月. 発表資料 正誤表
高田雄太, 他: マルウェア対策のための研究用データセット ~ MWS 2018 Datasets ~, 情報処理学会, Vol.2018-CSEC-82, No.38, 2018年7月. 発表資料
高田雄太, 他: マルウェア対策のための研究用データセット ~ MWS 2016 Datasets ~, 情報処理学会, Vol.2016-CSEC-74, No.17, 2016年7月.
神薗雅紀, 他: マルウェア対策のための研究用データセット ~ MWS 2015 Datasets ~, 情報処理学会, Vol.2015-CSEC-70, No.6, 2015年7月.
秋山満昭, 他: マルウェア対策のための研究用データセット ~ MWS 2014 Datasets ~, 情報処理学会, Vol.2014-CSEC-66, No.19, 2014年6月.
神薗雅紀, 他: マルウェア対策のための研究用データセット ~ MWS 2013 Datasets ~, 情報処理学会シンポジウムシリーズ, Vol.2013, CSS2013 (MWS2013), 2013年10月.
畑田充弘, 他: マルウェア対策のための研究用データセット ~ MWS 2011 Datasets ~, 情報処理学会シンポジウムシリーズ, Vol.2011, CSS2011 (MWS2011), 2011年10月.
畑田充弘, 他: マルウェア対策のための研究用データセット -MWS 2010 Datasets-, 情報処理学会シンポジウムシリーズ, Vol.2010, CSS2010 (MWS2010), 2010年10月.
Mitsuhiro Hatada, Mitsuaki Akiyama, Takahiro Matsuki, Takahiro Kasama, “Empowering Anti-malware Research in Japan by Sharing the MWS Datasets,” IPSJ Journal of Information Processing, Vol.23, No.5, pp.579–588, Sep. 2015.
CCC DATAset
- 畑田充弘, 他: マルウェア対策のための研究用データセットとワークショップを通じた研究成果の共有", 情報処理学会シンポジウムシリーズ, Vol.2009, No.11, CSS2009 (MWS2009), pp.1–8, 2009年10月.
MARS for MWS
三輪信介, 宮本大輔, 櫨山寛章, 井上大輔, 門林雄基, “模倣DNS によるマルウェア隔離解析環境の解析能向上”, サイバークリーンセンター・情報処理学会, マルウェア対策研究人材育成ワークショップ2008 (MWS2008), 2008年10月.
S. MIWA, T. MIYACHI, M. ETO, M. YOSHIZUMI, and Y. SHINODA, “Design Issues of an Isolated Sandbox used to Analyze Malwares,” In proceedings of Second International Workshop on Security (IWSEC2007), LNCS 4752 Advances in Information and Computer Security, ISBN 978-3-540-75650-7, pp.13–27, Oct. 2007.
S. MIWA, T. MIYACHI, M. ETO, M. YOSHIZUMI, and Y. SHINODA, “Design and Implementation of an Isolated Sandbox with Mimetic Internet used to Analyze Malwares,” DETER Community Workshop on Cyber Security Experimentation and Test 2007 (DETER07), Aug. 2007.
三輪信介, 門林雄基, 篠田陽一, " 小規模攻撃再現テストベッドによる動作記録データセットの生成", サイバークリーンセンター・情報処理学会, マルウェア対策研究人材育成ワークショップ2009(MWS2009), 2009年10月.
D3M
- Mitsuaki Akiyama, Kazufumi Aoki, Yuhei Kawakoya, Makoto Iwamura, and Mitsuataka Itoh, “Design and Implementation of High Interaction Client Honeypot for Drive-by-download Attacks,” IEICE Transactions on Communication, Vol.E93-B No.5 pp.1131–1139, May. 2010.
NICTER Dataset
K. Nakao, K. Yoshioka, D. Inoue, M. Eto, and K. Rikitake, “nicter: An Incident Analysis System using Correlation between Network Monitoring and Malware Analysis,” In Proceedings of the First Joint Workshop on Information Security (JWIS 2006), Sep. 2006.
D. Inoue, M. Eto, K. Yoshioka, S. Baba, K.Suzuki, J. Nakazato, K. Ohtaka, and K. Nakao, “nicter: An Inciden Analysis System Toward Binding Network Monitoring with Malware Analysis,” In WOMBAT Workshop on Information Security Threats Data Collection and Sharing, pp.58–66, 2008.
- NICTER Dataset 2024
MWS Cup Dataset
BOS
寺田真敏, 青木翔, 楠美淳弥, 重本倫宏, 萩原健太, “研究用データセット「動的活動観測2014」の検討”, 情報処理学会,マルウェア対策研究人材育成ワークショップ2014 (MWS2014), 2014年10月.
寺田真敏, 堀健太郎, 成島佳孝, 吉野龍平, 萩原健太, “研究用データセット「動的活動観測2015」”, 情報処理学会,マルウェア対策研究人材育成ワークショップ2015 (MWS2015), 2015年10月.
寺田真敏, 佐藤隆行, 堀健太郎, 吉野龍平, 萩原健太 : "研究用データセット「動的活動観測2016」", 情報処理学会,マルウェア対策研究人材育成ワークショップ2016 (MWS2016), 2016年10月.
寺田真敏, 佐藤隆行, 青木翔, 亀川慧, 清水努, 津田侑, "研究用データセット「動的活動観測2018」", 情報処理学会,マルウェア対策研究人材育成ワークショップ2018 (MWS2018), 2018年10月.
PRACTICE (AmpPot) 2015
- L. Kramer, J. Krupp, D. Makita, T. Nishizoe, T. Koide, K. Yoshioka, and C. Rossow, “AmpPot: Monitoring and Defending Amplication DDoS Attacks,” In Proceedings of the 18th International Symposium on Research in Attacks, Intrusions and Defenses (RAID), Nov. 2015.
FFRI Dataset
Soliton Dataset
Augma Dataset
- Rintaro Koike and Yosuke Chubachi, “Finding drive-by rookies using an automated active observation platform”, VirusBulletin 2019, Oct. 2019.
- Augma Dataset 2021
最終更新日: 2024年11月8日(金)
公開日: 2023年08月16日(水)