静岡理工科大学の松田先生が実行委員をつとめる「機械学習とセキュリティ勉強会」が、攻撃検知コンテストを開催するようです。
今回は、SQLインジェクション攻撃の検知をモデルとしたコンテストです。
参加者がコンテスト当日に作成したソフトウェアを持ちより、問題が含まれているテキストファイルを読み取り、そのテキストファイルに含まれている文字列がSQLインジェクション攻撃かどうかを機械学習の手法を用いて判別し、その正解率を競います。
SQLインジェクション攻撃の文字列と、正常文字列(SQLインジェクション攻撃でない文字列)を混ぜた問題が出題されるようです。つまり、SQLインジェクション攻撃をどれだけ正しく判別できるかどうかだけでなく、正常文字列をどれだけ正しく判別できたかということも評価の対象になるとのこと。
「ExcelのVBAで実装したサンプルのソフトウェアを用意していますので参考にしてください。このソフトウェアを自由に改変し,それを用いて競技会に参加して頂いて構いません。(機械学習のアルゴリズムを実装している部分は、参加者各自で改変してください。競技会への参加を希望される方にはExcelで作成したソフトを無料で配布します。」とのこと。
詳細は、
http://matsudalab.office-server.co.jp/security_machine_learning/saml_contest01.html
をご覧ください。