5月15日,首届DataCon大数据安全分析分析比赛线上赛的比赛结果已经全部出炉。自4月1日线上赛开赛以来,到5月10日线上赛正式结束,来自全球多个国家和地区的551支战队、3000多名选手,在为期40天内围绕DNS恶意流量检测、恶意代码行为检测、攻击源与攻击者分析三个方向展开了激烈的角逐。经过大赛组委会审定,按照比赛规则,各个方向的前三名将进入到在贵师大举办的线下决赛环节。最终,来自7家机构的9支战队成绩优异,成功突出重围。
他们分别是:
1、DNS恶意流量检测方向
背景要点
假如你是某网络的管理员,近日接到告警称,网络中存在DNS攻击行为,希望你进行调查。现捕获到网络中的DNS流量,请对其中的攻击行为进行分析。
成绩排名
第一名 阿里云安全 能力安全建设团队,98.9589分
第二名 清华大学 THU Team1,95.4972分
第三名 清华大学 DeepDear,93.5698分
榜单说明
DNS恶意流量检测方向的题目评审以80%客观得分和20%WriteUp得分计算两道题目的总得分并进行排名,其中题目一得分占总分的60%,题目二得分占总分的40%。
2、恶意代码行为分析方向
背景要点 攻防演练过程中发现大数据会议主办单位部分电脑遭遇恶意代码攻击,并感染会议现场的用于演讲和展区展示的电脑,影响会议运行。主办单位已通过沙箱分析出所有软件的行为数据,并已对其中部分已知恶意样本进行了标注。请分析已标注的训练样本,从测试样本中识别出所有恶意代码及其家族。
成绩排名
第一名 广州大学 loom,76.596分
第二名 电子科技大学 nstl,74.524分
第三名 东北大学 单排solo,74.184分
榜单说明
恶意代码行为检测方向的题目评审以80%客观得分和20%WriteUp得分计算两道题目的总得分并进行排名,其中题目一得分占总分的50%,题目二得分占总分的50%。
3、攻击源与攻击者分析方向
背景要点 在大数据会议举办期间,重保小组发现了大量针对GY市政府、大型企业网站、数据库发起攻击的可能攻击源。重保小组通过大网上的多维度数据,把与这些攻击源相关的线索全部串联起来,尝试对所有可能的攻击源进行分析。
成绩排名
第一名 清华大学 BlueThanos,96分
第二名 中科院信息工程研究所 汤.元,95分
第三名 东南大学 无网不破,90分
榜单说明
攻击源与攻击者分析方向的题目评审综合了三道题目的总得分并进行排名,其中题目一得分占总分的20%,题目二得分占总分的40%,题目三得分占总分的40%。得分要点主要考察选手们对日志中攻击的识别的准确性以及识别的攻击种类数;选手们对数据的敏感程度、数据视野以及同源分析能力和思路,能否从多个维度来体系化的对攻击者/组织进行同源分析;以及选手们的数据分析能力,选手们是否通过比赛提供的数据全面的,从更多维度来综合评价一个攻击者/组织的网络攻击能力。
以上9支队伍将参加5月24日9:00-17:00在贵州师范大学举行的线下决赛环节。届时,参赛团队代表将答辩分享积分赛解题思路并且验证代码结果。组委会将于5月25日在“贵阳—中国大数据安全高峰论坛”现场对获奖团队现场颁奖。
线下决赛日程安排
地点:贵州师范大学田家炳教育书院 8层报告厅
09:00——09:45 签到
09:45——09:55 致辞
09:55——10:15 决赛规则说明
10:15——12:00 决赛答辩
14:00——16:30 决赛答辩
16:30——16:35 合影留念
此外,5月25日将举行大数据安全分析研讨会,未入围决赛的团队也可以前往参加。
大数据安全分析研讨会日程安排
地点:贵州群升豪生大酒店·会议中心2楼 红枫厅
08:00——08:30 签到
08:30——08:35 到场嘉宾介绍
08:35——08:40 领导致辞
08:40——09:05 赛题解析
09:05——10:05 参赛分享
10:05——10:30 DNS解析学术报告
10:30——10:55 恶意代码检测学术报告
10:55——11:20 大数据安全分析学术报告
11:20——11:50 颁奖仪式(转场至:中国大数据安全高峰论坛)
11:50——12:00 合影留念
关于DataCon大数据安全分析比赛
DataCon大数据安全分析比赛是由2019中国国际大数据产业博览会组委会、贵州省公安厅指导,奇安信集团、清华大学主办,贵州师范大学、 补天漏洞响应平台协办的国内首届大数据安全分析比赛。奇安信和清华大学利用安全攻防方面的丰富经验和真实数据资源,考察参赛选手DNS恶意流量分析、恶意代码行为分析和攻击者分析的能力,为国家和社会培养安全人才的检测防御能力,提高在校学生以及网络安全从业人员真实网络中的数据分析、攻击检测方面的实战水平。