...
| ファイル名 | 説明 | 更新 |
|---|---|---|
| KYOTODATA-X_yyyyMMdd.txt | ベンチマークデータ本体。通信の内容であるペイロードを含まないKyotoData2016フォーマット[1][2]に準拠した形に整形し、元データに関連した参加機関側の機器が特定され難いよう、ランダム化したファイル | 翌日1回のみ |
| DETECTION-SUMMARY-X_yyyyMMdd.txt | 検出サマリファイル | |
| AUDITDATA-SNORT-X_yyyyMMdd.txt | Snort事後検証ファイル。 | 翌日~50日後まで1週間おき |
| ZERODAY-SNORT-X_yyyyMMdd.txt | Snortゼロデイファイル。 | 該当レコードがあれば更新 |
| ZERODAY_COUNT-SNORT-X_yyyyMMdd.txt | Snort件数ファイル。 | 該当レコードがあれば更新 |
| AUDITDATA-CLAMAV-X_yyyyMMdd.txt | ClamAVの事後検証ファイル。 | 翌日~50日後まで1週間おき |
| ZERODAY-CLAMAV-X_yyyyMMdd.txt | ClamAVゼロデイファイル。 | 該当レコードがあれば更新 |
| ZERODAY_COUNT-CLAMAV-X_yyyyMMdd.txt | ClamAV件数ファイル。 | 該当レコードがあれば更新 |
| AUDITDATA-SHELLCODE-X_yyyyMMdd.txt | Shellcode事後検証ファイル。 | 翌日1回のみ |
...
AUDITDATA-SNORT-X_yyyyMMdd.txt
| Session ID \ 検証 | 1日後 | 8日後 | 15日後 | 22日後 | 29日後 | 36日後 | 43日後 | 50日後 |
|---|---|---|---|---|---|---|---|---|
| 18922621720 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 | 1-31136-2,1-23493-6 |
| 18922621726 | 1-42016-2 | 1-42016-2 | 1-42016-2 | 1-42016-2 | 1-42016-2 | 1-42016-2 | 1-42016-2 | 1-42016-2 |
| 18922621734 | 129-12-1(2) | 129-12-1(2) | 129-12-1(2) | 129-12-1(2) | 129-12-1(2) | 129-12-1(2) | 129-12-1(2) | 129-12-1(2) |
...
ZERODAY_COUNT-SNORT-X_yyyyMMdd.txt
| snort_new | 0 |
|---|---|
| snort_2_5 | 0 |
| snort_6_8 | 0 |
ClamAV
AUDITDATA-CLAMAV-X_yyyyMMdd.txt
...
ZERODAY_COUNT-CLAMAV-X_yyyyMMdd.txt
| ClamAV_new | 0 |
| ClamAV_2_8 | 0 |
Shellcode
| Session ID | shellcode ID |
|---|---|
| 18922621718 | 11 |
| 18922621729 | 12 |
...