데이터셋(KU-CISC2017-OTIDS) 설명

1. Introduction

본 데이터셋은 2017 정보보호 R&D 데이터 챌린지 본선대회에서 사용된 데이터 셋입니다.

공격 유형

• 공격이 없는 상황에서 CAN 버스에 연결 된 각 노드는 주어진 역할을 수행하기 위해 주기적으로 특정 식별자를 갖는 데이터 프레임을 전송함

• CAN 프로토콜은 브로드캐스트 방식으로 통신을 하기 때문에, 각 수신자 노드는 메시지가 도착할 때 마다 필요에 따라 수신을 결정됨

1. 정상패킷

• • • • • CAN 버스의 각 ECU는 정상패킷만 전송하고 공격이 없는 상황임

        • 모든 식별자는 각자의 주기를 갖고 패킷을 전송함

2. DoS 공격

• • • • • 공격 노드는 우선순위가 상대적으로 높은 패킷을 빠른 주기로 전송함

        • 우선순위가 낮은 정상 패킷들의 전송은 미루어짐

3. Fuzzy 공격

• • • • • 주입되는 메이시는 실제 역할이 있는 패킷이므로 차량 기능을 마비시킴

        • 공격노드는 차량에서 실제 사용하는 패킷의 식별자를 랜덤하게 선택하여 빠른 주기로 전송함

4. Replay 공격

• • • • • 특정 시간 동안 CAN 버스의 데이터를 추출하여 해당 데이터 묶음을 똑같이 주입하는 공격임

        • Fuzzy 공격과 같이 실제 역할이 있는 메시지가 삽입기 때문에 운전자가 의도하지 않은 대로 차량이 동작할 위험이 있음

데이터셋 구성

• • 2nd와 3rd 데이터셋은 차종이 상이함

  • 데이터셋은 데이터셋(txt)과 정답지(csv)로 구성되어 있음

데이터셋 다운로드

Dataset Download Link: Download

• • 각 데이터 셋은 다음 아래 표와 같습니다

2. Related Publications

• • • • • Hyunsung Lee, Seong Hoon Jeong and Huy Kang Kim, "OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame", PST (Privacy, Security and Trust) 2017  

        • paper download https://www.ucalgary.ca/pst2017/files/pst2017/paper-67.pdf 

3. See Also

• • • • • CAN-Intrusion-Dataset (OTIDS)

        • Please see the page [HCRL/Datasets] to find out more in-vehicle IDS datasets or other datasets that we have.