<关闭侧栏

| 当前位置: | 主页 > 四川大学 >

Coremail邮件安全竞赛正式启动

来源:未知 作者:admin 时间:2020-10-01 15:36 文字大小: 【大】 【中】 【小】 点击:
核心提示:9月19日,由清华大学网络研究院、Coremail论客、奇安信集团、DataCon社区、InForSec论坛等共同组织的国内首次邮件安全竞赛Coremail邮件安全竞赛正式启动报名。比赛针对各种钓鱼或欺诈邮件、高级持续威胁(APT)等攻击的检测,在实战环境下培养邮件和安全领域的研

  9月19日,由清华大学网络研究院、Coremail论客、奇安信集团、DataCon社区、InForSec论坛等共同组织的国内首次邮件安全竞赛Coremail邮件安全竞赛正式启动报名。比赛针对各种钓鱼或欺诈邮件、高级持续威胁(APT)等攻击的检测,在实战环境下培养邮件和安全领域的研究型人才。

  在网络空间日趋激烈的对抗和渗透中,电子邮件作为工作和生活必备的基础应用,在网络攻击“战役”是必须暴露在炮火之下的桥头堡,往往最容易遭到攻击。事实上,电子邮件一直是网络攻击者最常用的攻击手段,也常常成为许多高级持续威胁(APT)攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一,攻击与检测的博弈将长期持续。

  然而,与日趋复杂的邮件攻击技术和日益升级的攻击组织相比,邮件安全防御技术相对滞后,在安全人才方面也存在巨大的人才缺口。清华大学网络研究院和邮件服务提供商Coremail论客、安全厂商奇安信集团一起合作,通过大数据安全分析竞赛DataCon平台,推出了国内第一次邮件安全分析比赛。

  本次竞赛旨在通过提供大量贴近于企业生产环境下的真实数据和应用场景,鼓励参赛选手充分挖掘邮件数据的安全价值,灵活运用多样化的安全检测方法,对邮件数据中不同类型安全威胁进行检测分析。竞赛目的是提升参赛选手的安全能力和实战经验,培养和选拔熟练掌握数据安全分析能力的人才。

  组队报名(9.19-10.8)竞赛启动,参赛选手按照要求线)参赛队伍通过在线平台参与线上积分赛

  1.参赛选手需以团队形式报名参赛。允许单人组队,每人仅能加入1支团队,每队人数的上限为3人。

  3.比赛正式开始之前,队长需确定团队成员。比赛开始之后,队长不得变更成员及团队名称。

  1.参赛选手需在Coremail邮件安全竞赛官网完成报名注册,并在赛事页面创建团队。默认团队创建者为队长,参赛选手经队长邀请后,经确认即可加入团队。请注意,队长身份不得转移。推荐使用最新版Chrome浏览器访问竞赛网站。

  2.队长的真实身份需经过认证审核。认证方式为在竞赛官网的“个人中心”提交证件照,由赛事主办方运营人员进行审核。证件可以是学生证、校园卡、工卡以及身份证等任何含个人照片的材料。参赛队员应提供真实姓名以便于主办方后续用于制作颁奖证书。

  第一阶段:线上积分赛。线上积分赛以企业网络环境中的邮件安全为赛题背景,共设置3道赛题,每道题满分100分。线上积分赛的得分为三道题的加权累计得分。评分细则请见赛题详情页。线上积分赛的得分占总成绩的80%。第二阶段:决赛答辩。线名的参赛队伍将被邀请至清华大学参加线下的决赛答辩环节,进入答辩阶段的队伍必须提交详细的解题方案。参赛队伍在答辩环节的得分占总成绩的20%。赛事主办方不鼓励参赛队伍使用侧信道的方式进行解题。

  1.本次竞赛共设置一等奖、二等奖、三等奖和优胜奖。具体奖励队伍的数量和奖金金额如下:

  3.线名的参赛队伍,团队内所有成员可以获得Coremail论客和奇安信集团的直通就业机会。

  参赛选手不得以任何方式对竞赛平台进行恶意攻击(包含但不限于拒绝服务攻击,恶意扫描等)。一旦发现恶意攻击竞赛平台的参赛者,组委会立刻取消其所在队伍的参赛资格。为确保竞赛的公平公正,参赛队伍之间不得以任何方式分享解题思路、代码程序或答案。一旦确认存在作弊行为的参赛队伍,组委会立即取消其参赛成绩。竞赛组委会将认真审核所有队伍的解题报告。如有发现参赛队伍存在抄袭行为,或是未能在规定时间内提交解题报告,则取消该参赛队伍的成绩。本次竞赛涉及的邮件数据,仅供参赛队伍在比赛期间使用。未经竞赛组委会书面授权许可,任何人不得传播、公开或将数据用于其它商业用途。参赛队伍不得恶意抢占服务器的计算资源。一旦发现参赛队伍存在此类行为,组委会仅提供两次警告提醒的机会,第三次发现时则取消该队伍的参赛资格。

  重点考察参赛选手对常见邮件安全协议的理解,以及对常见邮件协议头部字段含义的掌握。

  请各参赛队伍了解常见的邮件安全协议,熟悉常见的邮件数据头部字段。在此基础上,自行设计检测算法,识别数据集中所有包含“发件人伪造(SenderSpoofing)”攻击行为的邮件。

  重点考察参赛选手在真实的企业网络安全环境中,对邮件数据进行特征工程的能力,以及对常见机器学习算法的掌握情况。

  某家企业希望根据根据邮件内容类型的不同,采取差异化的邮件过滤策略。譬如在邮件服务器上直接拦截所有勒索欺诈类邮件,而对于一般的推广营销类邮件,则移入用户邮件的垃圾箱中。

  为实现上述差异化的邮件过滤策略,请参赛选手分析邮件日志数据,设计分类模型,实现对邮件类型的分类。

  综合全面地考察参赛选手对企业邮件安全的理解程度,对数据分析以及安全检测方法的熟悉及运用程度。

  在真实的企业网络环境中,一些攻击者总能想方设法绕过邮件检测引擎,使攻击邮件抵达员工的收件箱,最终达到窃取用户登录凭证等目的。与此同时,企业网络安全管理团队的精力十分有限,不可能实现对企业的全部邮件进行逐一审查。

  如果你是一家企业的邮件安全负责人,能否基于数据分析,利用长达三个月企业邮件服务器的日志摘要信息,设计检测模型,输出一批威胁程度较高的邮件,便于后续的人工审查。