• • Dataset ID : KU-CISC2017-OTIDS
  • 이         름 : DoS, Fuzzy, Replay dataset
• • 제 공 자 : 고려대학교 해킹대응기술연구실
  • 수집기간 : 2017
  • 수집방법 : 승용차를 이용하여 직접 생성

KISA와 한국정보보호학회가 공동개최한 정보보호 R&D 데이터챌린지 대회의 “차량 이상징후 탐지” 트랙 본선에 활용된 차량 공격시도 패킷 데이터 이다.

공격이 없는 상황에서 CAN(Controller Area Network) 버스에 연결된 각 노드는 주어진 역할을 수행하기 위해 주기적으로 특정 식별자를 갖는 데이터 프레임을 전송한다. CAN 프로토콜은 브로드캐스트 방식으로 통신을 하기 때문에, 각 수신자 노드는 메시지가 도착할 때마다 필요에 따라 수신을 결정한다.

정상 패킷과, 3가지 메시지 삽입 공격 유형으로 구성되어 있다. 정상 패킷은 모든 식별자가 각자의 주기를 갖고 패킷을 전송한다. 차량 공격유형으로는 우선순위가 상대적으로 높은 패킷을 빠른 주기로 전송하여 정상 메시지를 지연시키거나 전송되는 것을 막는 도스(DoS)공격, 차량에서 실제 사용하는 패킷의 식별자를 랜덤하게 선택해 빠른 주기로 전송하여 차량이 이상 행위를 하도록 하는 퍼지(Fuzzy)공격, 정상 메시지를 일정 기간동안 덤프하여 그대로 삽입하는 재사용(Replay)공격이 있다.

본 데이터셋은 사이버보안의 새로운 이슈로 떠오르는 차량 공격의 분석 능력을 향상시켜 공격 데이터를 식별하는 알고리즘이 포함된 시각화 프로그램을 개발하는 등 다양한 용도로 활용 가능하다.

• • 파일크기 : 총 66.28MB
    - KU-CISC2017-OTIDS-2nd 분석용 데이터셋 (13.1MB)
    - KU-CISC2017-OTIDS-2nd-TEST1 1차 테스트용 데이터셋 (12.3MB)
    - KU-CISC2017-OTIDS-2nd-TEST2 2차 테스트용 데이터셋 (9.81MB)
    - KU-CISC2017-OTIDS-3rd 분석용 데이터셋 (8.41MB)
    - KU-CISC2017-OTIDS-3rd-TEST1 1차 테스트용 데이터셋 (13.8MB)
    - KU-CISC2017-OTIDS-3rd-TEST2 2차 테스트용 데이터셋 (8.86MB)
• • 키 워 드 : CAN, Intrusion Detection System (IDS), DoS Attack, Fuzzy Attack
  • 데이터셋을 활용한 대회 : 정보보호 R&D 데이터챌린지 2017  [관련 링크]
  • 차량용 침입탐지 기술 : OTIDS   [관련 링크]
• • 본 데이터셋은 고려대학교 해킹대응기술연구실에서 제작되었으며, 본 데이터셋을 이용하여 논문작성 시 다음 논문을 참고문헌으로 반드시 인용해 주시기
    바랍니다.

    - Hyunsung Lee, Seong Hoon Jeong and Huy Kang Kim, "OTIDS: A Novel Intrusion Detection System for In-vehicle Network by using Remote Frame", PST (Privacy, Security and Trust) 2017

• • 데이터셋은 차량 데이터셋(txt파일)과 정답지(csv파일)로 구성되어 있음
  • 데이터셋 구조 (txt 파일)
    - Timestamp : UNIX time
    - CAN ID : CAN ID (식별자) number
    - DLC : 데이터 필드의 데이터수 (0~8바이트)
    - DATA : 데이터 실제 내용
    - FLAG : 데이터 프레임 타입
• • 정답지 구조 (csv파일)
    - Start time: 공격 시작 시간
    - End time: 공격 종료 시간
    - Attack_type: 공격 유형 (DoS/Fuzzy/Replay)