...
| ファイル名 | 説明 | 更新 |
|---|---|---|
| KYOTODATA-X_yyyyMMdd.txt | ベンチマークデータ本体。通信の内容であるペイロードを含まないKyotoData2016フォーマット[1][2]に準拠した形に整形し、元データに関連した参加機関側の機器が特定され難いよう、ランダム化したファイル | 翌日1回のみ |
| DETECTION-SUMMARY-X_yyyyMMdd.txt | 検出サマリファイル 検出サマリファイル。NII-SOCSの検知システムで検知した警報(PaloaltoのThreat ID/Cisco FirepowerのGID_SID_REV)と括弧書きでセッションごとの検知回数を表記。 | |
| AUDITDATA-SNORT-X_yyyyMMdd.txt | Snort事後検証ファイル。SnortのGID-SID-REV、および、1セッションで2回以上の検知があった場合はその回数を括弧書きで表記。 | 翌日~50日後まで1週間おき |
| ZERODAY-SNORT-X_yyyyMMdd.txt | Snortゼロデイファイル。 | 該当レコードがあれば更新 |
| ZERODAY_COUNT-SNORT-X_yyyyMMdd.txt | Snort件数ファイル。ベンチマーク全体で初めて検知した件数(snort_new)、翌日の検査では未検知かつ2または5週目の検査で検知した件数(snort_2_5)、3週目の検査までは未検知かつ6週目以降の検査で検知した件数(snort_6_8)を表記。(無償版snortでは検知ルールの提供が30日程度遅れることがあるため。) | 該当レコードがあれば更新 |
| AUDITDATA-CLAMAV-X_yyyyMMdd.txt | ClamAVの事後検証ファイル。 | 翌日~50日後まで1週間おき |
| ZERODAY-CLAMAV-X_yyyyMMdd.txt | ClamAVゼロデイファイル。 | 該当レコードがあれば更新 |
| ZERODAY_COUNT-CLAMAV-X_yyyyMMdd.txt | ClamAV件数ファイル。ベンチマーク全体で初めて検知した件数(ClamAV_new)、翌日の検査では未検知かつ2週目以降の検査で検知した件数(ClamAV_2_8)を表記。 | 該当レコードがあれば更新 |
| AUDITDATA-SHELLCODE-X_yyyyMMdd.txt | Shellcode事後検証ファイル。ShellocdeのID、および、1セッションで2回以上の検知があった場合はその回数を括弧書きで表記。 | 翌日1回のみ |
※ X:元データを取得した拠点のコード yyyyMMdd:元データの通信日
...