在网络空间日趋激烈的对抗和渗透中,电子邮件作为工作和生活必备的基础应用,在网络攻击“战役”是必须暴露在炮火之下的桥头堡,往往最容易遭到攻击。事实上,电子邮件一直是网络攻击者最常用的攻击手段,也常常成为许多高级持续威胁(APT)攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一,攻击与检测的博弈将长期持续。

然而,与日趋复杂的邮件攻击技术和日益升级的攻击组织相比,邮件安全防御技术相对滞后,在安全人才方面也存在巨大的人才缺口。清华大学网络研究院和邮件服务提供商Coremail论客、安全厂商奇安信集团一起合作,通过大数据安全分析竞赛DataCon平台,推出了国内第一次邮件安全分析比赛。

本次竞赛旨在通过提供大量贴近于企业生产环境下的真实数据和应用场景,鼓励参赛选手充分挖掘邮件数据的安全价值,灵活运用多样化的安全检测方法,对邮件数据中不同类型安全威胁进行检测分析。竞赛目的是提升参赛选手的安全能力和实战经验,培养和选拔熟练掌握数据安全分析能力的人才。

主办单位

清华大学网络研究院Coremail论客

协办单位

奇安信集团DataCon社区 InForSec论坛

赛程设置

组队报名(9.19 - 10.8)  竞赛启动,参赛选手按照要求线上组队报名

线上积分赛(10.9 - 10.15)  参赛队伍通过在线平台参与线上积分赛

决赛答辩 & 颁奖(10.26) 前十名参赛队伍参加决赛答辩和颁奖典礼

参赛说明

参赛人员:

1.高校:高等学校在校学生或教师

2.科研院所:科研院所中从事信息技术相关的科研人员及网络管理人员

3.企业:网络安全研究人员、邮件安全从业人员等等

组队规则:

1.参赛选手需以团队形式报名参赛。允许单人组队,每人仅能加入1支团队,每队人数的上限为3人。

2.团队组建采用队长邀请制。只有队长能够邀请已注册的参赛人员加入团队。

3.比赛正式开始之前,队长需确定团队成员。比赛开始之后,队长不得变更成员及团队名称。

报名形式:

1.参赛选手需在Coremail邮件安全竞赛官网(https://datacon.qianxin.com)完成报名注册,并在赛事页面创建团队。默认团队创建者为队长,参赛选手经队长邀请后,经确认即可加入团队。请注意,队长身份不得转移。推荐使用最新版Chrome浏览器访问竞赛网站。

2.队长的真实身份需经过认证审核。认证方式为在竞赛官网的“个人中心”提交证件照,由赛事主办方运营人员进行审核。证件可以是学生证、校园卡、工卡以及身份证等任何含个人照片的材料。参赛队员应提供真实姓名以便于主办方后续用于制作颁奖证书。如因某些原因不便完成身份认证,请参赛选手及时与赛事主办方进行联系。

比赛规则:

第一阶段:线上积分赛。线上积分赛以企业网络环境中的邮件安全为赛题背景,共设置3道赛题,每道题满分100分。线上积分赛的得分为三道题的加权累计得分。评分细则请见赛题详情页。线上积分赛的得分占总成绩的80%。第二阶段:决赛答辩。线上积分赛前10名的参赛队伍将被邀请至清华大学参加线下的决赛答辩环节,进入答辩阶段的队伍必须提交详细的解题方案。参赛队伍在答辩环节的得分占总成绩的20%。赛事主办方不鼓励参赛队伍使用侧信道的方式进行解题。

奖项设置:

1.本次竞赛共设置一等奖、二等奖、三等奖和优胜奖。具体奖励队伍的数量和奖金金额如下:

2.报名参赛即可获得Coremail论客和奇安信集团的实习机会。

3.线上积分赛前10名的参赛队伍,团队内所有成员可以获得Coremail论客和奇安信集团的直通就业机会。

参赛说明:

参赛选手不得以任何方式对竞赛平台进行恶意攻击(包含但不限于拒绝服务攻击,恶意扫描等)。 一旦发现恶意攻击竞赛平台的参赛者, 组委会立刻取消其所在队伍的参赛资格。为确保竞赛的公平公正,参赛队伍之间不得以任何方式分享解题思路、代码程序或答案。一旦确认存在作弊行为的参赛队伍,组委会立即取消其参赛成绩。竞赛组委会将认真审核所有队伍的解题报告。如有发现参赛队伍存在抄袭行为,或是未能在规定时间内提交解题报告,则取消该参赛队伍的成绩。本次竞赛涉及的邮件数据,仅供参赛队伍在比赛期间使用。未经竞赛组委会书面授权许可,任何人不得传播、公开或将数据用于其它商业用途。参赛队伍不得恶意抢占服务器的计算资源。一旦发现参赛队伍存在此类行为,组委会仅提供两次警告提醒的机会,第三次发现时则取消该队伍的参赛资格。

赛题描述

赛题一:火眼金睛

考察目的

重点考察参赛选手对常见邮件安全协议的理解,以及对常见邮件协议头部字段含义的掌握。

赛题说明

请各参赛队伍了解常见的邮件安全协议,熟悉常见的邮件数据头部字段。在此基础上,自行设计检测算法,识别数据集中所有包含“发件人伪造(Sender Spoofing)”攻击行为的邮件。

赛题二:明察秋毫

考察目的

重点考察参赛选手在真实的企业网络安全环境中,对邮件数据进行特征工程的能力,以及对常见机器学习算法的掌握情况。

赛题说明

某家企业希望根据根据邮件内容类型的不同,采取差异化的邮件过滤策略。譬如在邮件服务器上直接拦截所有勒索欺诈类邮件,而对于一般的推广营销类邮件,则移入用户邮件的垃圾箱中。

为实现上述差异化的邮件过滤策略,请参赛选手分析邮件日志数据,设计分类模型,实现对邮件类型的分类。

赛题三:孤胆猎手

考察目的

综合全面地考察参赛选手对企业邮件安全的理解程度,对数据分析以及安全检测方法的熟悉及运用程度。

赛题说明

在真实的企业网络环境中,一些攻击者总能想方设法绕过邮件检测引擎,使攻击邮件抵达员工的收件箱,最终达到窃取用户登录凭证等目的。与此同时,企业网络安全管理团队的精力十分有限,不可能实现对企业的全部邮件进行逐一审查。

如果你是一家企业的邮件安全负责人,能否基于数据分析,利用长达三个月企业邮件服务器的日志摘要信息,设计检测模型,输出一批威胁程度较高的邮件,便于后续的人工审查。

请注意:检测模型不允许使用第三方威胁情报,检测系统必须能够离线运行。

技术委员会

段海新 清华大学网络研究院教授

刘保君  清华大学网络研究院

林延中  Coremail论客

郑晓峰  奇安信集团

张丰露  清华大学网络研究院

王楚涵  清华大学网络研究院

郭明磊  清华大学网络研究院

刘佳雄  Coremail论客

汤舒俊  奇安信集团

郑恩南  奇安信集团

汪俊雄  奇安信集团

顾问委员会

段海新清华大学网络研究院教授

杨珉复旦大学软件学院教授,国家 973 项目首席科学家

郭山清山东大学软件学院教授

程光东南大学网络空间安全学院院长

武成岗中科院计算所副研究员、博士生导师

苏璞睿中科院软件所研究员

陈钟  北京大学教授

邹德清 华中科技大学计算机学院副院长

刘宝旭 中科院信息工程研究所网络安全防护技术北京市重点实验室主任

郭东伟 吉林大学软件学院副院长,教育部软件工程教指委成员

金舒原 中山大学网络空间安全研究所教授

谭振华 东北大学教授、博士生导师

张宏莉 哈尔滨工业大学计算机科学与技术学院教授,教育部信息安全教指委委员

罗森林 北京理工大学信息安全与对抗术教研室副主任、实验室主任

许封元 南京大学计算机科学与技术系教授

彭国军 武汉大学国家网络安全学院教授

俞能海 中国科学技术大学信息处理中心主任、信息安全专业主任

沈超   西安交通大学网络空间学院副院长

李晖   西安电子科技大学网络与信息安全学院执行院长

陈兴蜀 四川大学网络空间安全学院常务副院长

张小松 电子科技大学网络安全技术实验室主任

贾春福 南开大学网络空间安全学院教授

许光全 天津大学计算机科学与技术学院副教授

许勇   华南理工大学计算机学院副院长

肖晟   湖南大学信息科学与工程学院副教授

唐勇   国防科技大学研究员

陈磊华 Coremail论客创始人兼CEO

林延中 Coremail论客首席技术官

陈颖棠 Coremail论客首席架构师

合作媒体

新华客户端 | 新华网 | 经济参考报 | 中新网 | 中国经济网 |

21世纪经济报道 | 每日经济新闻 | 时代周报 | 华夏时报 | 新浪网 |

第一财经 | 凤凰网 | 网易网 | 搜狐网 | 中国网 |

中国经营报 | 环球网 | 界面 | 和讯网 | 36氪 |

钛媒体 | 中新经纬 | 亿欧 | 猎云网 | 雪球 |

IT168 | ZDnet | PConline | CSDN | 51CTO |

比特网 | 驱动中国 | 雷锋网 | 浅黑科技 | 赛迪 |

中国信息安全 | 安全牛 | 安全客 | 安全内参 | 嘶吼 |

信息时报 | 广东科技报 | 南方网 | 至顶网 |

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。