12月
21
【増枠対応】攻撃自動検知ワークショップ in SECCON 2019
ハンズオンで学ぶ、機械学習ベース攻撃検知エンジンの開発手法。
主催 : @bbr_bbq
イベントの説明
ワークショップ概要
このワークショップではあなたのお手製の攻撃検知エンジンを駆使し、運営が用意したデータセットを「正常・攻撃」の2値分類する精度を競っていただきます。データセットは正常系と攻撃系に分かれており、攻撃系のデータセットにはクロスサイトスクリプティングを突くペイロードが含まれています。
なお、データセットは従来の文字列マッチング(シグネチャ)方式だけでは検知精度が低下するように細工されていますので、如何にデータの特徴を捉えて正しく分類できるモデルを開発できるかが勝負の鍵になります。
本ワークショップでは、特徴モデルをベースにする開発プロセスを超短期で実践することで、特徴量エンジニアリングや機械学習アルゴリズムの選定、そしてハイパーパラメータチューニングといった機械学習の基礎を学ぶことができます。
事前にデータセットサンプルと簡易的な攻撃検知エンジン(Python)を配布しますので、初心者の方でも楽しみながら機械学習の基礎を学ぶことができます!奮ってご応募ください!!
開催概要
日程:2019年12月21日(土) 11:00 - 13:00
URL:https://www.seccon.jp/2019/akihabara/
会場:AKIBA SQUARE 秋葉原コンベンションホール at 秋葉原ダイビル
最寄り駅:JR秋葉原駅(徒歩1分)
東京メトロ銀座線 末広町駅1番出口(徒歩3分)
東京メトロ日比谷線 秋葉原駅3番出口(徒歩4分)
つくばエクスプレス 秋葉原駅A1出口(徒歩3分)
参加者要綱
・機械学習に興味がある(実装経験があると尚良し)
・プログラミング経験がある(Pythonだと尚良し)
ご用意いただくもの
・ワークショップで使用するPCを各自ご持参ください。
・データセットはGitHub経由で配布する予定ですので、インターネット接続環境をご用意ください。
・ハンズオン形式となりますので、開発環境をご用意ください。
・Python必須ではありませんが、サンプルプログラムはPythonで書いていますので、必要に応じてPythonの開発環境をご用意ください。
申し込み注意点
・参加費用は無料です。
・都合がつかなくなった場合には、迅速にキャンセルをお願いします。直前のキャンセルは迷惑がかかりますので、理由を添えて運営までご相談ください。
・ドタキャンや連絡なしの欠席は運営にも支障を来たしますので、今後のイベントへの参加をお断りする場合があります。
・上記注意点すべてをご了承いただいた上で、申込みいただきますようお願いします。
・質問がある場合はconnpassの問い合わせ機能をご利用ください。
タイムライン
| 時間 | 内容 |
|---|---|
| 10:30 | 受付 |
| 11:00 | オープニング |
| 11:10 | 課題1:課題紹介&サンプルコード解説 |
| 11:30 | 課題1:実装タイム |
| 12:00 | 課題1:評価結果の提出 |
| 12:05 | 課題1:評価結果発表 |
| 12:10 | 課題2:課題紹介&実装タイム |
| 12:40 | 課題2:評価結果の提出 |
| 12:45 | 課題2:評価結果発表 |
| 12:50 | クロージング(表彰式) |
| 13:00 | 解散 |
参加者一覧
12月20日(金)9時の時点の参加確定者です。
本イベントはキャンセルによる繰り上げはございません。
よって、ここに記載された方以外の方は参加できませんので、ご注意ください。
| No | 参加者 |
|---|---|
| 1 | shinya_murakawa |
| 2 | nomizon |
| 3 | yumi-nyanz |
| 4 | yuwan_spl01t |
| 5 | Himitu (tokina) |
| 6 | tyutat |
| 7 | akitan |
| 8 | taka64 |
| 9 | kuro0701 |
| 10 | 管 |
| 11 | Hayato Doi |
| 12 | m3yrin |
| 13 | seraph |
| 14 | くろの |
| 15 | ゆうのかんや |
| 16 | runble1 |
| 17 | firefish |
| 18 | DoranekoSystems |
| 19 | mkmkmk |
| 20 | zono |
| 21 | a7xche |
| 22 | hexdachs |
| 23 | yamamura54 |
| 24 | kojihashi |
| 25 | seiman_from2013 |
データセット
■サンプルデータセット「level1_train.tsv」
https://github.com/palloc/seccon_ws_detection/blob/master/dataset/level1_train.tsv
■データセットの形式
1列目:ペイロード
2列目:ラベル(0:正常、1:攻撃)
■攻撃検知エンジン(モデル)の仕様
以下の仕様を満たすモデルを作成してください。
---
1)データセットを【正常/攻撃】に2値分類する。
2)分類は【0:正常、1:攻撃】とする。
3)データセットの【1行毎に分類】を行い、分類結果を【下記形式のCSVファイルとして保存】する。
例)CSVファイル例
1,0,0,0,1,0,0,1,1,1,0,1,1,0,01,0,0,0,0,1,0,1,1,1,1,0,0,0 ...(省略)...
4)出力ファイル名は【level1_pred.csv】とする。
---
課題2
https://github.com/palloc/seccon_ws_detection/blob/score/dataset/level2_train.tsv
Tweetハッシュタグ
・#seccon_ws_detection
資料 資料をもっと見る/編集する
資料が投稿されると、最新の3件が表示されます。
フィード
2019/12/21 09:39
おっと、URLはこちら。 https://github.com/taniokah/seccon2019/blob/master/seccon_ws_detection.ipynb
2019/12/21 09:38
今回は選に漏れた taniokah です。参加してる気持ちになって、公開していただいたデータを用いてサンプルコードを実行する google colab を作ってみました。
2019/12/17 08:49
【増枠対応】攻撃自動検知ワークショップ in SECCON 2019 を公開しました!
bbr_bbq
ぱろっく
エンジニアをつなぐ
connpass は株式会社ビープラウドが開発・運営しています