7月13日,DataCon大数据安全分析比赛线上报名环节正式开启。作为BCS北京网络安全大会的特色活动之一,本届比赛由奇安信集团、清华大学和蚂蚁集团共同主办,联合北京大学、北京邮电大学以及中科院软件研究所、中科院信工所等超过30所高校和科研院所,基于奇安信真实安全大数据资源池,模拟真实攻防场景,重点测试选手利用大数据的方法,解决不同场景下的安全问题,选拔大数据安全分析人才,推动网络安全产业发展。
与DataCon相比,今年DataCon设置了强大的专家委员会团队、超过百万的奖金池以及更加专业的比赛平台。
强大专委会团队,五大赛题方向全新升级
自DataCon首届大数据安全分析比赛举办以来,吸引到了全球多个国家和地区的支战队、多名选手,围绕DNS恶意流量检测、恶意代码行为检测、攻击源与攻击者分析3个方向的7道赛题展开了近3个月激烈角逐,最终来自阿里云、清华大学、广州大学等单位的9支战队成功突围。在决赛现场,主办方还设置了双选会环节,邀请多个强企业来到现场,为社会输送了大量来自高校的安全人才,有效弥补了国内大数据安全分析人才的缺失。
图:DataCon决赛现场
为了进一步提升比赛的专业性和公平性,主办方邀请到了来自30多所科研院所和高校的网络安全专家担任专家委会成员,负责赛题设计、规则制定以及结果评审,其中,清华大学-奇安信联合研究中心主任段海新担任专委会主任。
与去年不同的是,DataCon是以某届冬奥会为背景,赛题方向由三个扩充为五个,在保留DNS恶意域名分析和恶意代码分析的基础上,新增加了加密恶意流量检测、网络黑产分析以及僵尸网络分析等三个非常重要的攻防实战场景。具体方向如下:
方向一:DNS恶意域名分析
赛事活动开幕在即,各国体育精英和政界人士将在赛事场地聚首,不少黑客也因此望风而动。网络管理员在最近的场馆网络流量中发现不少恶意域名的访问记录。根据已经掌握的一些恶意样本和DNS流量信息,管理员还需要找出更多未知的恶意域名并进行拦截。
方向二:加密恶意流量检测
网络管理员根据明文网络流量帮助赛事拦截了很多网络攻击和恶意行为的发生,但是管理员在日常巡检中发现,端口的流量状况不对劲,但因为加密的原因,又说不上哪里不对劲,当务之急是找到那些存在问题的客户端进行深度检测。
方向三:僵尸网络分析
赛事活动使用了世界领先的转播技术,并配备了大量物联网设备以支持赛事转播和组织协调,但不巧的是在基础通信网络建设完成后没多久就有第三方安全机构发现该网络内出现了僵尸网络感染的迹象,由于威胁极大,网络管理员需要赶紧弄清楚安全状态并针对性的进行防御。
方向四:网络黑产分析
赛事活动正在如火如荼的举办,各大媒体网站中有关赛事活动的讨论热度持续升高,有不少黑产团伙份子也盯上了这难得的机会。组委会不仅发现了仿冒赛事
转载请注明地址:http://www.1xbbk.net/jwbls/3383.html
