데이터셋(KU-CISC2017-OTIDS) 설명


1. Introduction

    본 데이터셋은 2017 정보보호 R&D 데이터 챌린지 본선대회에서 사용된 데이터 셋입니다.


    공격 유형

    • 공격이 없는 상황에서 CAN 버스에 연결 된 각 노드는 주어진 역할을 수행하기 위해 주기적으로 특정 식별자를 갖는 데이터 프레임을 전송함
    • CAN 프로토콜은 브로드캐스트 방식으로 통신을 하기 때문에, 각 수신자 노드는 메시지가 도착할 때 마다 필요에 따라 수신을 결정됨

     
    1. 정상패킷
    • CAN 버스의 각 ECU는 정상패킷만 전송하고 공격이 없는 상황임
    • 모든 식별자는 각자의 주기를 갖고 패킷을 전송함

    2. DoS 공격

    • 공격 노드는 우선순위가 상대적으로 높은 패킷을 빠른 주기로 전송함
    • 우선순위가 낮은 정상 패킷들의 전송은 미루어짐

    3. Fuzzy 공격

    • 주입되는 메이시는 실제 역할이 있는 패킷이므로 차량 기능을 마비시킴
    • 공격노드는 차량에서 실제 사용하는 패킷의 식별자를 랜덤하게 선택하여 빠른 주기로 전송함

    4. Replay 공격

    • 특정 시간 동안 CAN 버스의 데이터를 추출하여 해당 데이터 묶음을 똑같이 주입하는 공격임
    • Fuzzy 공격과 같이 실제 역할이 있는 메시지가 삽입기 때문에 운전자가 의도하지 않은 대로 차량이 동작할 위험이 있음





    데이터셋 구성
    • 2nd와 3rd 데이터셋은 차종이 상이함
    • 데이터셋은 데이터셋(txt)과 정답지(csv)로 구성되어 있음

    데이터셋 다운로드
    • 데이터셋(Dataset) 다운로드는 다음 URL을 통해 설문을 작성해주시면,
      작성하신 메일(E-mail)로 다운로드 경로를 보내드립니다.
       
      Dataset Download Link : https://goo.gl/WiVeFj

    • 각 데이터 셋은 다음 아래 표와 같습니다
     데이터셋 명설명
    KU-CISC2017-OTIDS-2nd분석용 데이터셋 (10분, DoS/Fuzzy/Replay)
    KU-CISC2017-OTIDS-2nd-TEST11차 테스트용 데이터셋 (10분, DoS/Fuzzy/Replay)
    KU-CISC2017-OTIDS-2nd-TEST22차 테스트용 데이터셋 (10분, DoS/Fuzzy/Replay)
    KU-CISC2017-OTIDS-3rd분석용 데이터셋 (10분, DoS/Fuzzy/Replay)
    KU-CISC2017-OTIDS-3rd-TEST11차 테스트용 데이터셋 (10분, DoS/Fuzzy/Replay)
    KU-CISC2017-OTIDS-3rd-TEST22차 테스트용 데이터셋 (10분, DoS/Fuzzy/Replay)



    2. Related Publication