静岡理工科大学 松田研究室

機械学習とセキュリティ勉強会

第3回 攻撃検知コンテスト

第3回攻撃検知コンテストの開催は2015年3月頃を予定しております.
2014年11月頃に特徴抽出に関する勉強会を企画中です.
第1回と第2回の攻撃検知コンテストはSQLインジェクション攻撃をテーマとしておりましたが,第3回のテーマはクロスサイトスクリプティング攻撃とします. 詳細が確定しましたら,情報を更新します.

第2回 攻撃検知コンテスト【終了しました】
(開催協力:SECCON実行委員会

第2回コンテストの結果はこちらからどうぞ

【開催日時】 平成26年2月21日(金)19時~21時30分【終了しました】
【会  場】 中央大学後楽園キャンパス3号館3308号室
【参 加 費】 無料
【持 ち 物】 PC
【協  力】 SECCON実行委員会

参加申し込み: こちらからお願い致します.

コンテストの見学参加も歓迎します.
見学希望の方はこちらから参加申し込みをお願い致します. または,ページ最下部にあるメールアドレスにご連絡ください.

競技は20時以降からの開始となる見込みです

2014/02/21 14:00時点での参加者内訳
コンテスト参加者:9名
コンテスト見学者:6名

コンテストへの参加申し込みは,開催直前まで受け付けております.
当日の飛び込み(connpassからの参加申し込みが出来ない場合も含)での参加・見学も大歓迎です.

勉強会情報

第5回勉強会で扱った内容の一部をコンテンツ化しました.
マハラノビス距離による判別

松田研の研究内容の一部を紹介する動画コンテンツも公開しています.

<競技の内容>

コンテスト当日に作成したソフトウェアを持ちより,問題が含まれているテキストファイルを読み取り, そのテキストファイルに含まれている文字列がSQLインジェクション攻撃かどうかを機械学習の手法を用いて判別し, その正解率を競います.
競技の参加は個人でもチームでも構いません.

(注意)競技のときには参加者の方が作成したソフトウェアを預かったうえで, プロジェクタで検知の様子を投影するということを予定しております. 作成したソフトウェアの情報を第3者に知られたくないということもあるかと思いますので, そのような場合は参加者の方のコンピュータを用いて競技を行うという形式で対応させて頂きます.

過去の勉強会

<競技の流れ>

競技は全部で3回行い,3回のラウンドの成績について競い合います. 競技の大まかな流れは以下の通りです.

  • (1)インストラクション
  • (2)Round 1
  • (3)システムの再設定(必要があれば再学習)
  • (4)Round 2
  • (5)システムの再設定(必要があれば再学習)
  • (6)Round 3
  • (7)参加チームによるプレゼン
  • (8)成績発表

各Roundでは,SQLインジェクション攻撃の文字列と, 正常文字列(SQLインジェクション攻撃でない文字列)を混ぜた問題を出題します. したがって,SQLインジェクション攻撃をどれだけ正しく判別できるかどうかだけでなく, 正常文字列をどれだけ正しく判別できたかということも評価の対象になります. 問題は各Roundで攻撃・正常合わせて50個~100個程度出題します.
プレゼンでは,参加者が作成したソフトウェアの工夫などについて話をして頂く予定です. ただし,第3者に公開したくない部分については話をして頂く必要はありません. プレゼンの後で参加者の方に良いと思った参加者(またはチーム)に投票し, その結果を成績評価に反映することを予定しています.

<競技の参加方法>

問題の文字列が含まれているテキストファイルを入力し,判別結果をテキストファイルで出力するソフトウェアを作成してください. 機械学習の手法を取り入れる必要はありません.

  • (1)問題はテキストファイルで出題しますので,テキストファイルを入力できるようにしてください.
  • (2)問題のサンプルはこちら
  • (3)判別結果については,攻撃と判別したら1を,正常と判別したら-1を改行して出力してください.
  • (4)出力は半角数字の1と-1のみでお願いします.
  • (5)出力するテキストファイルの名前は ans.txt でお願いします.
  • (6)判別結果を出力するイメージサンプルはこちら

excelのvbaで上記機能を実装したサンプルのソフトウェアを用意していますので参考にしてください. このソフトウェアを自由に改変し,それを用いて競技会に参加して頂いて構いません. (機械学習のアルゴリズムを実装している部分は,参加者各自で改変してください.改変の方法については勉強会を開催していますので,そちらに参加して勉強してください.) 競技会への参加を希望される方にはexcelで作成したソフトを無料で配布します. 下記の連絡先までお問い合わせください.

読み込むテキストファイルのサンプルはこちら
(出題される問題は1問ずつ改行して入力されています)

excelファイルのサンプルはこちら
上記excelファイルのvbaに関する説明はこちら(準備中)
(*)trainシートで学習を行います.
(*)detectシートで検出を行います.
excelシートのセルに入力されている値をテキストファイルに出力するサンプルもここに置いておきます.

<出題する問題について>

攻撃検知は(フォームの入力部分に)インジェクションされる文字列で行ってください. 攻撃として出題される文字列は以下のものになります.


  • ・SQLインジェクション攻撃が成立する文字列
  • ・SQL文として文法的に成立しないが,エラーメッセージを引き出せる可能性のある文字列

一方,正常として出題される文字列は以下のものになります.


  • ・個人情報に関する文字列など

勉強会情報

決まり次第,情報をアップします.

2013年6月28日 第1回勉強会を開催しました.
勉強会情報はこちら
勉強会の様子はこちら


2013年8月31日 第2回勉強会を開催しました.
勉強会情報はこちら


2013年10月3日 第3回勉強会を開催しました.
勉強会情報はこちら


2013年10月26日 第1回攻撃検知コンテストを開催しました.
勉強会情報はこちら


2014年1月31日 第5回勉強会を開催しました.
勉強会情報はこちら【準備中】


【機械学習+セキュリティ勉強会 実行委員】

園田 道夫(IPA)
松田 健(静岡理工科大学)
愛甲 健二
川村 俊介

【連絡先】

tmatsuda[アットマーク]cs.sist.ac.jp