DataCon2020拍了拍你:一起打比赛吗?大数据安全分析那种 – 作者:奇安信集团

7月13日,DataCon2020大数据安全分析比赛线上报名环节正式开启。作为BCS2020北京网络安全大会的特色活动之一,本届比赛由奇安信集团、清华大学和蚂蚁集团共同主办,联合北京大学、北京邮电大学以及中科院软件研究所、中科院信工所等超过30所高校和科研院所,基于奇安信真实安全大数据资源池,模拟真实攻防场景,重点测试选手利用大数据的方法,解决不同场景下的安全问题,选拔大数据安全分析人才,推动网络安全产业发展。1594780653.png!small

与DataCon2019相比,今年DataCon设置了强大的专家委员会团队、超过百万的奖金池以及更加专业的比赛平台。

强大专委会团队,五大赛题方向全新升级

自DataCon2019首届大数据安全分析比赛举办以来,吸引到了全球多个国家和地区的551支战队、3000多名选手,围绕DNS恶意流量检测、恶意代码行为检测、攻击源与攻击者分析3个方向的7道赛题展开了近3个月激烈角逐,最终来自阿里云、清华大学、广州大学等单位的9支战队成功突围。在决赛现场,主办方还设置了双选会环节,邀请多个500强企业来到现场,为社会输送了大量来自高校的安全人才,有效弥补了国内大数据安全分析人才的缺失。1594780664.png!small

图: DataCon2019决赛现场

为了进一步提升比赛的专业性和公平性,主办方邀请到了来自30多所科研院所和高校的网络安全专家担任专家委会成员,负责赛题设计、规则制定以及结果评审,其中,清华大学-奇安信联合研究中心主任段海新担任专委会主任。

与去年不同的是,DataCon2020是以某届冬奥会为背景,赛题方向由三个扩充为五个,在保留DNS恶意域名分析和恶意代码分析的基础上,新增加了加密恶意流量检测、网络黑产分析以及僵尸网络分析等三个非常重要的攻防实战场景。具体方向如下:

方向一:DNS恶意域名分析

赛事活动开幕在即,各国体育精英和政界人士将在赛事场地聚首,不少黑客也因此望风而动。网络管理员在最近的场馆网络流量中发现不少恶意域名的访问记录。根据已经掌握的一些恶意样本和DNS流量信息,管理员还需要找出更多未知的恶意域名并进行拦截。

方向二:加密恶意流量检测

网络管理员根据明文网络流量帮助赛事拦截了很多网络攻击和恶意行为的发生,但是管理员在日常巡检中发现,443端口的流量状况不对劲,但因为加密的原因,又说不上哪里不对劲,当务之急是找到那些存在问题的客户端进行深度检测。

方向三: 僵尸网络分析

赛事活动使用了世界领先的转播技术,并配备了大量物联网设备以支持赛事转播和组织协调,但不巧的是在基础通信网络建设完成后没多久就有第三方安全机构发现该网络内出现了僵尸网络感染的迹象,由于威胁极大,网络管理员需要赶紧弄清楚安全状态并针对性的进行防御。

方向四: 网络黑产分析

赛事活动正在如火如荼的举办,各大媒体网站中有关赛事活动的讨论热度持续升高,有不少黑产团伙份子也盯上了这难得的机会。组委会不仅发现了仿冒赛事官网的网站,也发现一些赛事相关的网站被挂了黑链,将流量引向了赌博、色情等非法网站,打击这些非法网站势在必行!

方向五: 恶意代码分析

赛事期间各类体育赛事一票难求,暗网中出现了很多高价倒卖门票的不法行为,一度使得虚拟货币市场交易十分火爆,挖矿型恶意代码的数量也呈爆发式增长,不少个人用户、企业用户受到感染,沦为免费矿工。为对抗挖矿木马,需要针对近期互联网上流行的恶意软件进行深入分析,研究并设计挖矿型恶意代码的检测方法,保卫广大用户的财产安全!

百万奖金池等你来挑战

本次比赛面向国内外高等院校具有学籍的全日制在校学生(包括本科类和高职高专类院校,本专科、研究生不限)、科研院所相关科研工作者以及各大企业相关从业人员开放报名,参赛者以团队形式报名参加,可配备指导老师一名。参赛团队必须确认“团队名称”, 可以是单人组队,每队最多不超过5人(可以跨学院跨学校),每人只能参加一支队伍。如果是多人团队,则需指定一名队长,负责沟通事宜,并且每支队伍只有队长拥有上传分析结果的权限。各参赛队伍务必保证参赛信息真实有效,否则将取消比赛成绩。

为鼓励选手参赛,提升参赛选手尤其是在校学生的实操能力和经验,主办方为获奖团队设置了高额的现金奖金池、BCS2020大会及相关活动门票和奇安信集团直通就业机会,总价值超过百万元,前三等奖队伍更将入选DataCon名人堂。另外,所有参赛队伍成员均有机会获得奇安信集团的实习就业机会。

1594780760.png!small

图:DataCon2020奖项设置

专业化平台运营,打造大数据安全分析开源社区

同时,主办方打造了全新的比赛平台,全面提升了平台的稳定性和响应速度,全面保障所有参赛队伍的比赛体验。

“在新技术环境下,网络安全威胁呈现日益多样化与未知性的特点,依赖规则匹配和特征码技术的传统网络安全防御手段已经失灵,政企机构需要建立起以数据驱动为核心的网络安全体系,但大数据安全分析相关人才的缺失制约着整个产业发展。”

组委会负责人表示,“DataCon的重要目标之一,就是培养和选拔人才。因此,我们不希望DataCon仅仅是一年一度的赛事,而是以平台化运营的方式,将DataCon打造成为一个可以提供人才培养、选拔和知识技能交流的开放社区。所有的企业、高校或者其他机构,都可以在这个平台上组织竞赛,从而选拔、培养时代需要的大数据安全分析人才。希望大家积极报名参加DataCon2020,共同推动社区乃至整个网络安全产业的发展。”

更多赛制规则详情可点击下方阅读原文登录比赛官网查看(同报名链接):

https://datacon.qianxin.com

来源:freebuf.com 2020-07-15 10:37:09 by: 奇安信集团

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论