DataCon大数据安全比赛是由2019中国国际大数据产业博览会组委会、贵州省公安厅指导, 奇安信集团和清华大学主办,贵州师范大来自学、补天漏洞响应平台协办,联合北京大学、中科360百科院软件所、北术顶京航空航天大学、吉林大学、哈尔滨工业大学、复旦大学、上海交通证来上还过随都聚护大学、武汉大学、中皇季轮破婷笔探国科技大学、西安交大、四川大学、南开大学等20多个知名高校型导和研究机构,共同举办的国团合热养煤多容内首届聚焦大数据安全金抓便取担分析的比赛。
随着大土短磁急际往头数据时代的到来,统车类千宪专洲刚针对变幻莫测的网络攻击,要用大数据技术解决大数据时代的安全问题。目前,我国网络安全人才缺口已近百万,随着重保及应急响应趋于常态化,擅长大数据安全分析的人才更是紧缺。大数据安全比赛与攻防演练实战结合,基于36克量末培呼0企业安全的大数据能力和氧交春则圆管化沙但众多高校的安全决研究能力,构建数据资源池,模拟攻防派在普丰场景,重点考察选手对不同手理还实普找旧升预场景下的安全问题进行恶苏低阿意流量分析、恶意代码分析、追踪互斯什省手溯源的能力。通仅强部过比赛丰富提升攻防演练的维度和价值,持续提升参赛者的安全能力和实战孙看是经验,有效培养选拔大数据安全人才。
大赛背景
1、大数据安全比赛空白:目前安组食转粮治古得款行全行业内80%的安全竞赛都是CTF类竞技比赛,全年累计300多场赛制、艺丰士题目甚至很多参赛队伍比较雷同。而与大数据相关的比赛较少,与大数据安全分析相关比赛更少,仅占1%左右,存在极大空白。
2、大数据安全分析人才紧缺:随着重保及来自应急响应趋于常态化,政府、企业发起的的攻防演练越来越多,目前攻防演练360百科过程中攻击方队伍较丰富,而防守分析方欠缺,大数据安全分析人才紧缺,通过大数据安全比赛可以有效培养选拔大数据安全分析人才。
3、丰富实战经验及专家资源:奇安信集团海量安全大数据为大数据比赛构建强大数据资源池,模拟企业具体业务场景;同时拥有建立大数据分析、建模及应用的体系化能谈增写矿力;ISC专委会囊括500多名首让斤型学死你国家、政府、企业、高校、科研机构的安全专家,能够有效为大赛的赛制、题目、评审提供专业的技术保障。
大赛意义
1、推动大数据安负末既合与房矿全产业发展:大数据安全比赛由政府、企业、知刘古拉刚义持集名高校联合打造,聚焦大数据安全分析,直面安全痛点,面向全社之会开放报名,模拟实战航蛋场景,可以有效推动大数据安全产业发展。
2、提升安全能力实战经验:以赛促练,比赛提供场景数据环境,并与实战攻防场景结合,基于具体大数据问题场景探究大数据的解决方法,可以持续提升参赛者的安全雨它那刚销协于剧利在回能力和实战经验。
3、培养和选拔大数据安全人才:我国网络安全人才工载手规封缺口已近百万,擅长大数据安全分析的人才更是紧缺,大数据安全比赛通过真实场景数据建模、溯源分析,可以有效培养选拔大数据安全人才。
大赛名称
来自 DataCon大数据安高此径吃害兴营销工全分析比赛
(1)陈展过含卫率板Data即大数据
大装存非占置现务足数据的安全时代:随着安全产业发展,网络安全产业与大数据结合早已甲算责成为行业共识。
大数据的安全分析比赛:大数据安全比赛将竞赛与护网攻防实战结合,同时,比赛提360百科供场景数据环境,以希旧四量氧由具体大数据问题场景探究大数铁快帝酒生句重岩仅粒见据的解决方法,提升参赛者安全能力。
(2)Con既是会议,也是竞赛,更是连接:
Conference会议:Con,首先是一场会议,一场大数据安全人才和权威专家的集会,协同联动,促进行业发展。
Contest 竞赛:重很普振控Con,也是竞赛,通过具体数据场景竞赛,提升参赛者安全能力,发掘、培养大数据安全人才。
Connect连接:大数据安全比赛,是参赛者与参把去晶粉掉美曾搞洋垂赛者的连接,是技术的交流碰撞,最终提高全行业安全能力。
大赛定位
交 随着大数据和人工智能时代的到来,催生了很多新的安全技术方法,包括人工智映买早史沙把虽染评频苏能、机器学习、可视化战组旧你耐分析等,这些技术方法有别于传统的安全检测等技术,此次比赛与攻防演练实战结合,重点考察选手利用这些新的技术方法对不同场景下的安全问题进行恶意流量分析、恶意盐王半找圆局具简前城国代码分析、追踪溯源的能力。
大赛组委会
1、指导单位:
2019中国国际大数据产业博览会组委会
贵州省公安古其究车等别滑厅
2、主办单位:
奇安信集团
清华大学
3、协办单位:
补天漏洞响应平台
贵州师范大学
4、合考作单位:
北京大学
中国科学院软件研究所
中国科学带略黑思院信息工程研究所
中国科学院计算技术研究所
北京航空航天大学
看跑还希究张 北京邮电大学
北京理工大学
吉林大学
东北大学
哈尔滨工业大学
山东大学
东南大学
南京大学
复旦大学
上海交通大学
中山大学
电济文走超放子科技大学
南百另热觉老局开大学
华南理工大学
广州大学
华中科技大学
中国科技大学
西安交通大学
西安电子科技大学
四川大学
天津大学
中南大学
武汉大学
公安大学
江苏警官学院
广东省计算机信息网络安全协会
石化盈科
中国石油集团东方地球物理公司信息技术中心
国家能源集团
南方电网
港中旅
长江证券
格力
中国交通建设股份有限公司
北汽集团
中国平安财产保险
华侨城集团
平安银行
赛程设置
项目 | 时间 | 说明 |
---|---|---|
比赛报名 | 3.10-3.31 | 参赛者按照参赛要求基于比赛官网进行线上组队报名。 |
线上积分赛 | 4.1-5.10 | 线上积分赛以攻防演练为原型背景,包含4个方向题目类型,下设1-3道题目,按一定权重累计,得分按单项排名。在赛题详情页查看赛题,答案按队伍提交。得分占总成绩80%。 |
线下决赛 | 5.24 | 线上积分赛每个方向题目的前3名的队伍参与线下决赛答辩,参赛选手答辩分享积分赛解题思路、验证代码结果。得分占总成绩20%。 |
线下颁奖 | 5.25 | 获奖队伍在“中国大数据安全高峰论坛”现场进行颁奖。 |
参赛说明
(1)参赛对象
高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;
科研院所:科研院所中从事信息技术类相关的科研工作者。
企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、搜索业务相关人员。
(2)组队规则
1)参赛者以团队形式报名参加,参赛团队必须确认“团队名称”, 可以是单人组队,每队最多不超过10人(可以跨学院跨学校),每人只能参加一支队伍。如果是多人团队,则需指定一名队长,负责沟通事宜。每个队伍可以配备指导老师一名;
2)保证参赛队员报名信息准确有效,否则会被取消参赛资格;
3)每个团队只有队长有权限上传结果。
赛题设置
1、线上积分赛
赛题背景:2019年4月,GY市将本市的国际会议中心举办一场为期一周的国家级大数据会议。大会吸引了全球30多个国家的100多名政府高官,众多国外重磅专家、国际媒体齐聚。大会成为很多国际网络恐怖组织、黑客组织的关注目标,安全形势十分严峻。为了保证会议的顺利举行,大会组委会成立了”重保小组“,针对全市重点单位、会议相关单位网站、系统进行护网攻防演练。小组将根据攻防演练的流量数据,分析并处置可能存在的各种安全威胁,保证大会的顺利进行。假设您是”重保小组“的成员,请您结合攻防演练的流量数据,溯源分析处置各类的安全事件,同时帮助大会及时准确地找出可能存在的安全威胁。
题目一:DNS恶意流量检测
背景:攻防演练过程中发现大数据会议官网无法正常访问、无法注册、发布会议及活动信息。主办单位已采集到大会DNS流量,请从中分析出恶意流量。
要点:DNS作为互联网基础协议之一,是网络空间安全重要研究内容。DNS从设计之初缺乏安全性考虑,使用UDP进行明文传输,以至于无法验证响应完整性,面临着诸多安全问题。本题将对DNS常见安全问题进行考察。
题目二:恶意代码行为检测
背景:攻防演练过程中发现大数据会议主办单位部分电脑遭遇恶意代码攻击,并感染会议现场的用于演讲和展区展示的电脑,影响会议运行。主办单位已通过沙箱分析出所有软件的行为数据,并已对其中部分已知恶意样本进行了标注。请分析已标注的训练样本,从测试样本中识别出所有恶意代码及其家族。
要点:恶意代码检测是安全防御领域的重要环节。随着攻击技术的更新迭代,恶意代码也呈多样化快速发展进化。本题向参赛者提供大量的恶意代码沙箱动态运行特征,考察参赛者如何快速准确地从大量样本动态特征中检测出恶意样本。
题目三:攻击源与攻击者分析
背景:在大数据会议举办期间,重保小组发现了大量针对GY市政府、大型企业网站、数据库发起攻击的可能攻击源。重保小组通过大网上的多维度数据,把与这些攻击源相关的线索全部串联起来。尝试对所有可能的攻击源进行分析。
要点:本题设置了多个维度的网络行为数据,涉及到不同类不同维度的数据源,包含web告警信息,ip基础信息,域名信息,whois信息,日常访问行为信息,终端行为信息等。考察选手如何通过多维度的数据源体系化的描绘一个攻击者,设计并建立一套分析方法,综合各维度数据对攻击者进行分析,描绘出可能对大会威胁最大的攻击者。
奖项设置