本网讯:在新技术环境下,网络安全威胁呈现日益多样化与未知性的特点,依赖规则匹配和特征码技术的传统网络安全防御手段已经失灵,我们急需建立起以机器学习、人工智能、大数据安全分析等技术为核心的“查行为”第三代网络安全体系。
然而,网络安全的人才短缺一直是制约产业发展的重大难题。据相关数据显示,国内网络安全人才的需求在70万,而国内年培养安全人才的能力是1万,大数据安全分析的人才更是凤毛麟角。
为积极探索网络安全人才选拔和培养机制,网络安全相关比赛正如火如荼地开展。然而,目前国内的比赛大多以CTF(夺旗赛)类比赛为主,偏重漏洞挖掘,同质化较为严重,大数据安全分析在却鲜被提及。据相关统计数据显示,与大数据安全分析相关的比赛仅占1%左右,存在极大空白。
为填补这一空白,推动网络安全产业健康发展,由360企业安全集团和清华大学主办、贵州师范大学协办,并且联合北京大学、中科院软件所、复旦大学、西安交通大学、吉林大学等20余所全国知名高校共同举办的DataCon大数据安全分析比赛即将召开,线上报名于3月11日正式开启。
此次比赛构建了大数据环境,并与实战攻防场景结合,考察参赛选手利用这些新的技术方法对不同场景下的安全问题进行恶意流量分析、恶意代码分析、追踪溯源的能力。欢迎在大数据安全分析领域卓有建树并且符合参赛条件的各路大拿踊跃参赛。除了物质上的丰富奖励,所有参赛选手还将有机会获得360企业安全集团的offer!
参赛报名请登录大赛官方网站http://butian.360.cn/datacon(可点击阅读原文登录)
一、赛程设置
项目
时间
内容
比赛
报名
即日-3.31
参赛者按照参赛要求基于比赛官网进行线上组队报名
线上
积分赛
4.1-5.10
线上积分赛以攻防演练为原型背景,包含3个方向题目类型,下设1-3道题目,按一定权重累计,得分按单项排名。在赛题详情页查看赛题,答案按队伍提交。得分占总成绩80%
线下
决赛
5.24
线上积分赛每个方向题目的前3名的队伍参与线下决赛答辩,每个队伍最多3人参与决赛,参赛选手答辩分享积分赛解题思路、验证代码结果。得分占总成绩20%
线下
颁奖
5.25
获奖队伍在“贵阳—中国大数据安全高峰论坛”现场进行颁奖
二、参赛对象
1高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;
2科研院所:科研院所中从事信息技术类相关的科研工作者;
3企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、搜索业务相关人员;
三、组队规则
1参赛者以团队形式报名参加,参赛团队必须确认“团队名称”, 可以是单人组队,每队最多不超过10人(可以跨学院跨学校),每人只能参加一支队伍。如果是多人团队,则需指定一名队长,负责沟通事宜。每个队伍可以配备指导老师一名;
2保证参赛队员报名信息准确有效,否则会被取消参赛资格;
3每个团队只有队长有权限上传结果;
四、赛题设置
1、赛题场景
2019年4月,GY市将本市的国际会议中心举办一场为期一周的国家级大数据会议。大会吸引了众多国外重磅专家、国际媒体齐聚。为了保证会议的顺利举行,大会组委会成立了”重保小组“,针对全市重点单位、会议相关单位网站、系统进行护网攻防演练。小组将根据攻防演练的流量数据,分析并处置可能存在的各种安全威胁,保证大会的顺利进行。假设您是”重保小组“的成员,请您结合攻防演练的流量数据,溯源分析处置各类的安全事件,同时帮助大会及时准确地找出可能存在的安全威胁。
方向1:DNS恶意流量检测
攻防演练过程中发现大数据会议官网无法正常访问、无法注册、发布会议及活动信息。主办单位已采集到大会DNS流量,请从中分析出恶意流量。
方向2:恶意代码行为检测
攻防演练过程中发现会议主办单位部分电脑遭遇恶意代码攻击,并感染会议现场的用于演讲和展区展示的电脑,影响会议运行。主办单位已通过沙箱分析出所有软件的行为数据,并已对其中部分已知恶意样本进行了标注。请分析已标注的训练样本,从测试样本中识别出所有恶意代码及其家族。
方向3:攻击源与攻击者分析
在大数据会议举办期间,重保小组发现了大量针对政府、大型企业网站、数据库发起攻击的可能攻击源。重保小组通过大网上的多维度数据,把与这些攻击源相关的线索全部串联起来。尝试对所有可能的攻击源进行分析。
奖项
数量
奖品
(单位:元)
一等奖
3(DNS恶意流量检测、恶意代码行为检测、攻击源与攻击者分析方向各1个)
现金40000,360企业安全直通就业机会
二等奖
3(DNS恶意流量检测、恶意代码行为检测、攻击源与攻击者分析方向各1个)
现金25000,ISC2019通票
三等奖
3(DNS恶意流量检测、恶意代码行为检测、攻击源与攻击者分析方向各1个)
现金15000,ISC2019安全训练营门票(价值20000元)
优胜奖
20
ISC2019大会门票
报名参赛即有机会获得360企业安全集团实习机会。
来源 360企业安全
