中国邮箱网讯 9月22日消息 近日,由Coremail论客、清华大学主办,奇安信集团、DataCon社区、 InForSec论坛协办,联合北京大学、复旦大学、中科院、东南大学、华中科技大学、中山大学、南开大学等30多个知名高校和研究机构共同发起的Coremail邮件安全竞赛正式启动报名。
在网络空间日趋激烈的对抗和渗透中,电子邮件作为工作和生活必备的基础应用,在网络攻击“战役”是必须暴露在炮火之下的桥头堡,往往最容易遭到攻击。事实上,电子邮件一直是网络攻击者最常用的攻击手段,也常常成为许多高级持续威胁(APT)攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一,攻击与检测的博弈将长期持续。
然而,与日趋复杂的邮件攻击技术和日益升级的攻击组织相比,邮件安全防御技术相对滞后,在安全人才方面也存在巨大的人才缺口。清华大学网络研究院和邮件服务提供商Coremail论客、安全厂商奇安信集团一起合作,通过大数据安全分析竞赛DataCon平台,推出了国内第一次邮件安全分析比赛。
本次竞赛旨在通过提供大量贴近于企业生产环境下的真实数据和应用场景,鼓励参赛选手充分挖掘邮件数据的安全价值,灵活运用多样化的安全检测方法,对邮件数据中不同类型安全威胁进行检测分析。竞赛目的是提升参赛选手的安全能力和实战经验,培养和选拔熟练掌握数据安全分析能力的人才。
关于竞赛详情介绍
主办单位
清华大学网络研究院 Coremail论客
协办单位
奇安信集团 DataCon社区 InForSec论坛
赛程设置
9.19 - 10.8 组队报名 竞赛启动,参赛选手按照要求线上组队报名
10.9 - 10.15 线上积分赛 参赛队伍通过在线平台参与线上积分赛
10.26 决赛答辩 & 颁奖 前十名参赛队伍参加决赛答辩和颁奖典礼
参赛说明
参赛人员:
高校:高等学校在校学生或教师
科研院所:科研院所中从事信息技术相关的科研人员及网络管理人员
企业:网络安全研究人员、邮件安全从业人员等等
组队规则:
参赛选手需以团队形式报名参赛。允许单人组队,每人仅能加入1支团队,每队人数的上限为3人。
团队组建采用队长邀请制。只有队长能够邀请已注册的参赛人员加入团队。
比赛正式开始之前,队长需确定团队成员。比赛开始之后,队长不得变更成员及团队名称。
报名形式:
参赛选手需在Coremail邮件安全竞赛官网(https://datacon.qianxin.com)完成报名注册,并在赛事页面创建团队。默认团队创建者为队长,参赛选手经队长邀请后,经确认即可加入团队。请注意,队长身份不得转移。推荐使用最新版Chrome浏览器访问竞赛网站。
队长的真实身份需经过认证审核。认证方式为在竞赛官网的“个人中心”提交证件照,由赛事主办方运营人员进行审核。证件可以是学生证、校园卡、工卡以及身份证等任何含个人照片的材料。参赛队员应提供真实姓名以便于主办方后续用于制作颁奖证书。如因某些原因不便完成身份认证,请参赛选手及时与赛事主办方进行联系。
比赛规则:
第一阶段:线上积分赛。线上积分赛以企业网络环境中的邮件安全为赛题背景,共设置3道赛题,每道题满分100分。线上积分赛的得分为三道题的加权累计得分。评分细则请见赛题详情页。线上积分赛的得分占总成绩的80%。
第二阶段:决赛答辩。线上积分赛前10名的参赛队伍将被邀请至清华大学参加线下的决赛答辩环节,进入答辩阶段的队伍必须提交详细的解题方案。参赛队伍在答辩环节的得分占总成绩的20%。
赛事主办方不鼓励参赛队伍使用侧信道的方式进行解题。
奖项设置:
本次竞赛为10支参赛队伍分别设置一等奖、二等奖、三等奖和优胜奖。具体奖励队伍的数量和奖金金额如下。
报名参赛即可获得Coremail论客和奇安信集团的实习机会。
线上积分赛前10名的参赛队伍,团队内所有成员可以获得Coremail论客和奇安信集团的直通就业机会。
参赛说明:
参赛选手不得以任何方式对竞赛平台进行恶意攻击(包含但不限于拒绝服务攻击,恶意扫描等)。 一旦发现恶意攻击竞赛平台的参赛者, 组委会立刻取消其所在队伍的参赛资格。
为确保竞赛的公平公正,参赛队伍之间不得以任何方式分享解题思路、代码程序或答案。一旦确认存在作弊行为的参赛队伍,组委会立即取消其参赛成绩。
竞赛组委会将认真审核所有队伍的解题报告。如有发现参赛队伍存在抄袭行为,或是未能在规定时间内提交解题报告,则取消该参赛队伍的成绩。
本次竞赛涉及的邮件数据,仅供参赛队伍在比赛期间使用。未经竞赛组委会书面授权许可,任何人不得传播、公开或将数据用于其它商业用途。
参赛队伍不得恶意抢占服务器的计算资源。一旦发现参赛队伍存在此类行为,组委会仅提供两次警告提醒的机会,第三次发现时则取消该队伍的参赛资格。
赛题描述
赛题一:火眼金睛
考察目的
重点考察参赛选手对常见邮件安全协议的理解,以及对常见邮件协议头部字段含义的掌握。
赛题说明
请各参赛队伍了解常见的邮件安全协议,熟悉常见的邮件数据头部字段。在此基础上,自行设计检测算法,识别数据集中所有包含“发件人伪造(Sender Spoofing)”攻击行为的邮件。
赛题二:明察秋毫
考察目的
重点考察参赛选手在真实的企业网络安全环境中,对邮件数据进行特征工程的能力,以及对常见机器学习算法的掌握情况。
赛题说明
某家企业希望根据根据邮件内容类型的不同,采取差异化的邮件过滤策略。譬如在邮件服务器上直接拦截所有勒索欺诈类邮件,而对于一般的推广营销类邮件,则移入用户邮件的垃圾箱中。
为实现上述差异化的邮件过滤策略,请参赛选手分析邮件日志数据,设计分类模型,实现对邮件类型的分类。
赛题三:孤胆猎手
考察目的
综合全面地考察参赛选手对企业邮件安全的理解程度,对数据分析以及安全检测方法的熟悉及运用程度。
赛题说明
在真实的企业网络环境中,一些攻击者总能想方设法绕过邮件检测引擎,使攻击邮件抵达员工的收件箱,最终达到窃取用户登录凭证等目的。与此同时,企业网络安全管理团队的精力十分有限,不可能实现对企业的全部邮件进行逐一审查。
如果你是一家企业的邮件安全负责人,能否基于数据分析,利用长达三个月企业邮件服务器的日志摘要信息,设计检测模型,输出一批威胁程度较高的邮件,便于后续的人工审查。
请注意:检测模型不允许使用第三方威胁情报,检测系统必须能够离线运行。
技术委员会
段海新
刘保君
林延中
郑晓峰
张丰露
王楚涵
郭明磊
刘佳雄
汤舒俊
郑恩南
汪俊雄
顾问委员会
段海新 清华大学网络研究院教授
杨珉 复旦大学软件学院教授,国家 973 项目首席科学家
郭山清 山东大学软件学院教授
程光 东南大学网络空间安全学院院长
武成岗 中科院计算所副研究员、博士生导师
苏璞睿 中科院软件所研究员
陈钟 北京大学教授
邹德清 华中科技大学计算机学院副院长
刘宝旭 中科院信息工程研究所网络安全防护技术北京市重点实验室主任
郭东伟 吉林大学软件学院副院长,教育部软件工程教指委成员
金舒原 中山大学网络空间安全研究所教授
谭振华 东北大学教授、博士生导师
张宏莉 哈尔滨工业大学计算机科学与技术学院教授,教育部信息安全教指委委员
罗森林 北京理工大学信息安全与对抗术教研室副主任、实验室主任
许封元 南京大学计算机科学与技术系教授
彭国军 武汉大学国家网络安全学院教授
俞能海 中国科学技术大学信息处理中心主任、信息安全专业主任
沈超 西安交通大学网络空间学院副院长
李晖 西安电子科技大学网络与信息安全学院执行院长
陈兴蜀 四川大学网络空间安全学院常务副院长
张小松 电子科技大学网络安全技术实验室主任
贾春福 南开大学网络空间安全学院教授
许光全 天津大学计算机科学与技术学院副教授
许勇 华南理工大学计算机学院副院长
肖晟 湖南大学信息科学与工程学院副教授
唐勇 国防科技大学研究员
陈磊华 Coremail论客创始人兼CEO
林延中 Coremail论客首席技术官
陈颖棠 Coremail论客首席架构师