赛题背景:

2019年4月,GY市将本市的国际会议中心举办一场为期一周的国家级大数据会议。大会吸引了全球30多个国家的100多名政府高官,众多国外重磅专家、国际媒体齐聚。大会成为很多国际网络恐怖组织、黑客组织的关注目标,安全形势十分严峻。为了保证会议的顺利举行,大会组委会成立了”重保小组“,针对全市重点单位、会议相关单位网站、系统进行护网攻防演练。小组将根据攻防演练的流量数据,分析并处置可能存在的各种安全威胁,保证大会的顺利进行。假设您是”重保小组“的成员,请您结合攻防演练的流量数据,溯源分析处置各类的安全事件,同时帮助大会及时准确地找出可能存在的安全威胁。

赛题方向:

方向一:DNS恶意流量检测 DNS MALICIOUS TRAFFIC DETECTION

背景

假如你是某网络的管理员,近日接到告警称,网络中存在DNS攻击行为,希望你进行调查。现捕获到网络中的DNS流量,请对其中的攻击行为进行分析。

要点

DNS是互联网中重要的基础设施之一,对网络的稳定运行有至关重要的作用。然而,由于设计缺陷,DNS存在诸多脆弱点,因此可被利用于诸多攻击。本题对常见的DNS安全问题进行考察。

报名且审核通过后,比赛正式开始时可查看详细内容

方向二:恶意代码行为检测 MALICIOUS CODE BEHAVIOR DETECTION

背景

攻防演练过程中发现大数据会议主办单位部分电脑遭遇恶意代码攻击,并感染会议现场的用于演讲和展区展示的电脑,影响会议运行。主办单位已通过沙箱分析出所有软件的行为数据,并已对其中部分已知恶意样本进行了标注。请分析已标注的训练样本,从测试样本中识别出所有恶意代码及其家族。

要点

恶意代码检测是安全防御领域的重要环节。随着攻击技术的更新迭代,恶意代码也呈多样化快速发展进化。本题目向选手提供大量的恶意代码沙箱动态运行特征,考察选手如何快速准确地从大量样本动态特征中检测出恶意样本。

报名且审核通过后,比赛正式开始时可查看详细内容

方向三:攻击源与攻击者分析 ANALYSIS OF ATTACK SOURCES AND ATTACKERS

背景

在大数据会议举办期间,重保小组发现了大量针对GY市政府、大型企业网站、数据库发起攻击的可能攻击源。重保小组通过大网上的多维度数据,把与这些攻击源相关的线索全部串联起来,尝试对所有可能的攻击源进行分析。

要点

本题设置了多个维度的网络行为数据,涉及到不同类不同维度的数据源,包含web告警信息,ip基础信息,域名信息,whois信息,日常访问行为信息,终端行为信息等。考察选手如何通过多维度的数据源体系化的描绘一个攻击者,设计并建立一套分析方法,综合各维度数据对攻击者进行分析,描绘出可能对大会威胁最大的攻击者。

报名且审核通过后,比赛正式开始时可查看详细内容

 

数据使用声明:

DataCon大数据安全分析比赛的比赛数据资源(包括但不限于,任何计算机程序、代码(包括源代码和目标代码)、算法、公式、过程、观念、图表、照片、制图、设计、产品、样品、发明创造(包括发明、实用新型和外观设计,无论是否获得专利)、技术秘密、硬件配置、系统结构、版权、商标、产品研发计划、预测、策划、规范、实际或潜在商业活动的信息、与第三方的协议、客户与供应商信息、财务信息、市场营销计划等技术、商务上的信息,以下简称“比赛数据”)所有权归主办方360企业安全集团及清华大学所有。报名审核通过的参赛选手(下称“报名者”)可通过比赛官网butian.net/datacon下载比赛数据参赛。无论报名者最终是否参加比赛,默认报名者知晓且同意:

1、大赛组委会提供的比赛数据仅供比赛使用,任何通过大赛获取到比赛数据的单位和个人,不得将数据用于比赛之外的其他用途,否则应由侵权人直接向相关权利人承担责任。

2、报名者不得以任何方式(包括但不限于口头、书面、影印、复制、交付、摄影、传阅、电子传送、纸质发表或其他方式)将部分或全部比赛数据披露给其他第三方,或使其他第三方获得比赛数据。

3、大赛组委会不对任何对比赛数据使用、披露、转让、传输、编辑、整理、分析、修改大赛数据等任何操作或行为所产生的一切法律后果承担任何责任,应由侵权人直接向相关权利人承担责任。

4、除主办方书面免除外,报名者对比赛数据的保密义务应为永久。

参赛者报名审核通过后,在2019年3月29日开赛后方可下载比赛数据。下载比赛数据之后未实际参赛的,报名者应当立即删除经大赛数据库下载的、保存在计算机和/或其他设备中的所有比赛数据。比赛结束后,主办方会将部分数据面向学术研究开放,比赛数据使用的最终解释权归比赛主办方所有。