9月18日下午,2021DataCon大数据安全分析竞赛启动仪式在北京举办。
DataCon专家委员会主任段海新、Coremail论客技术副总裁林延中、蚂蚁集团副总裁韦韬、DataCon技术委员会副主任郑晓峰、奇安信集团A-Team及涉网犯罪研究中心负责人赵晋龙出席启动仪式。
自10月11日报名截止,共有554支队伍参与比赛,其中101支战队参与Coremail邮件赛道资格赛,已有72支战队达到及格线进入数据分析赛题方向的角逐中。
本次Coremail&DataCon的赛题分为两个部分,分别为:
1、邮箱账户异常登陆行为检测
2、邮件发件人伪造攻击靶场
本次赛题的设置是源于实际邮箱账户使用中受到的攻击行为,因此Coremail提供的也是源自于脱敏并去标识化后的生产环境中的日志数据。
据Coremail邮件安全团队专家介绍
“基于实际运维经验,邮箱账户产生异常行为登录的原因可分为不同类型。不同类型的异常登录行为,其威胁程度也各不相同。 譬如,攻击者成功登录邮件管理员的账户是极为危险的,威胁程度极高。”
本次赛题请参赛者详尽调研针对邮箱服务器登录常见攻击手段,在此基础上自行设计算法,检查出邮箱异常登录行为所对应的日志。
参赛选手需要检测出更具威胁的异常日志,也将获得更高分。
Coremail&DataCon鼓励参赛选手深入理解并积极解释检测出的异常登录行为,在最终答辩环节,评委也会更加青睐能够对检测结果进行合理解释的队伍。
总体而言,赛题更加着重考察选手们对邮件服务器日志的理解能力、邮件协议深入理解能力以及总结数据分析方法解决实际邮件安全问题的能力。
目前DataCon2021 大数据安全分析竞赛已吸引包括北京大学、清华大学、武汉大学、南开大学、中山大学、东南大学、上海交通大学、南京邮电大学、中科院信工所、中国科学技术大学未来网络实验室等知名高校及科研单位参赛。
邮件赛道目前赛况非常胶着,武汉大学、北京大学、信工所暂列前三。主办方于昨日(10月19日)放出了real-world 真实邮件攻防场景挑战,挑战成功的队伍将有机会获得额外现金和积分奖励,选手发现的原创漏洞主办方还将协助申报漏洞,欢迎各位选手前来挑战。 公众号:DataCon大数据安全分析比赛DataCon2021最新战报,快来看看排行榜上都有谁!
全国各地已陆续入秋,线上赛却依然进展热烈。随着线上10月12日-10月26日的线上积分赛即将结束,各赛题方向积分排前三名的战队将参加更具挑战性的线下决赛!
期待各战队们的精彩表现!
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
