目前，DataCon大数据安全分析比赛已进入解题胶着白热化阶段，赛题交叉开放，难度逐渐加大，战队积分差距逐渐拉开。按照赛程安排， “线上积分赛”共有三个赛题方向，分别为DNS恶意流量检测 、恶意代码行为检测 、攻击源与攻击者分析。

4月22日，恶意代码行为检测方向的题目一积分结果出炉。恶意代码行为检测方向的背景、要点如下：

背景

攻防演练过程中发现大数据会议主办单位部分电脑遭遇恶意代码攻击，并感染会议现场的用于演讲和展区展示的电脑，影响会议运行。主办单位已通过沙箱分析出所有软件的行为数据，并已对其中部分已知恶意样本进行了标注。本题的要求是分析已标注的训练样本，从测试样本中识别出所有恶意代码及其家族。

要点

恶意代码检测是安全防御领域的重要环节。随着攻击技术的更新迭代，恶意代码也呈多样化快速发展进化。本题目向选手提供大量的恶意代码沙箱动态运行特征，考察选手如何快速准确地从大量样本动态特征中检测出恶意样本。

榜单

截止4月22日，提交恶意代码行为检测第一题答案的团队共77支，选手总数共400余人，阶段排名现已出炉，来自识途科技、中科院自动化所、安邦保险、电子科技大学和广州大学的战队积分暂列前五。我们选取了排名前20的战队，具体榜单情况如下：