KU-CISC2017-OTIDS
데이터셋(KU-CISC2017-OTIDS) 설명
1. Introduction
본 데이터셋은 2017 정보보호 R&D 데이터 챌린지 본선대회에서 사용된 데이터 셋입니다.
공격 유형
공격이 없는 상황에서 CAN 버스에 연결 된 각 노드는 주어진 역할을 수행하기 위해 주기적으로 특정 식별자를 갖는 데이터 프레임을 전송함
CAN 프로토콜은 브로드캐스트 방식으로 통신을 하기 때문에, 각 수신자 노드는 메시지가 도착할 때 마다 필요에 따라 수신을 결정됨
1. 정상패킷
CAN 버스의 각 ECU는 정상패킷만 전송하고 공격이 없는 상황임
모든 식별자는 각자의 주기를 갖고 패킷을 전송함
2. DoS 공격
공격 노드는 우선순위가 상대적으로 높은 패킷을 빠른 주기로 전송함
우선순위가 낮은 정상 패킷들의 전송은 미루어짐
3. Fuzzy 공격
주입되는 메이시는 실제 역할이 있는 패킷이므로 차량 기능을 마비시킴
공격노드는 차량에서 실제 사용하는 패킷의 식별자를 랜덤하게 선택하여 빠른 주기로 전송함
4. Replay 공격
특정 시간 동안 CAN 버스의 데이터를 추출하여 해당 데이터 묶음을 똑같이 주입하는 공격임
Fuzzy 공격과 같이 실제 역할이 있는 메시지가 삽입기 때문에 운전자가 의도하지 않은 대로 차량이 동작할 위험이 있음
데이터셋 구성
2nd와 3rd 데이터셋은 차종이 상이함
데이터셋은 데이터셋(txt)과 정답지(csv)로 구성되어 있음
데이터셋 다운로드
데이터셋(Dataset) 다운로드는 다음 URL을 통해 설문을 작성해주시면,
작성하신 메일(E-mail)로 다운로드 경로를 보내드립니다.
Dataset Download Link : https://goo.gl/WiVeFj
각 데이터 셋은 다음 아래 표와 같습니다
2. Related Publication
Hyunsung Lee, Seong Hoon Jeong and Huy Kang Kim, "OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame", PST (Privacy, Security and Trust) 2017
paper download https://www.ucalgary.ca/pst2017/files/pst2017/paper-67.pdf
3. See Also