Coremail邮件安全竞赛正式启动

9月19日,第一届国内邮件安全大赛由清华大学网络研究所、Coremail评论员、西安信集团、DataCon社区、InForSec论坛&mdash联合举办;& mdashCoremail邮件安全大赛正式开始报名。该竞赛旨在检测各种网络钓鱼或欺诈电子邮件、高级持续威胁(APT)等。,培养实战环境下邮件与安全领域的研究人才。

在网络之间日益激烈的对抗和渗透中空,电子邮件作为工作和生活中必不可少的基本应用,正处于网络攻击过程中& ldquo战斗& rdquo是必须暴露在炮火下的桥头堡,往往也是最容易受到攻击的。事实上,电子邮件一直是网络攻击者最常用的攻击手段,它经常成为许多高级持久威胁(APT)攻击的重要组成部分。网络钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一,攻击和检测之间的博弈将持续很长时间。

但是,与日益复杂的邮件攻击技术和不断升级的攻击组织相比,邮件安全防御技术相对滞后,安全人才也存在巨大的人才缺口。清华大学网络研究所与邮件服务提供商Coremail、安全厂商祁安信集团合作,通过DataCon平台,在中国开展首个电子邮件安全分析大赛。

本次比赛的目的是提供大量贴近企业生产环境的真实数据和应用场景,鼓励参赛者充分挖掘电子邮件数据的安全价值,灵活运用各种安全检测方法检测和分析电子邮件数据中不同类型的安全威胁。比赛的目的是提高选手的安全能力和实践经验,培养和选拔精通数据安全分析的人才。

主办单位

清华大学网络研究所的核心邮件

协办单位

祁安信集团数据通信社区信息安全论坛

计划设置

团队报名(9.19-10.8)比赛开始,选手按要求在线报名

在线积分竞赛(10.9-10.15)各队通过在线平台参与在线积分竞赛

最终辩护&;颁奖(10.26),前十名的队伍参加了最后的答辩和颁奖仪式

入门说明

参与者:

1.高校:高校学生还是教师

2.研究所:研究机构中从事信息技术的研究人员和网络管理人员

3.企业:网络安全研究人员、邮件安全从业人员等。

团队规则:

1.参赛者应以团队形式报名参加比赛。允许个人组队,每人只能加入一个队,每个队最多3人。

2.团队组建采用组长邀请制。只有组长可以邀请注册的参与者加入团队。

3.比赛正式开始前,领队要确定队员。比赛开始后,领队不得更改队员和队伍名称。

登记表:

1.参赛者需在Coremail邮件安全竞赛的官方网站(https://datacon.qianxin.com)上完成注册,并在竞赛页面上创建一个团队。默认的团队创建者为团队负责人,参赛者经团队负责人邀请并确认后即可加入团队。请注意队长身份不能转移。建议使用最新的Chrome浏览器访问比赛网站。

2.组长的真实身份应得到认证和审核。认证方式为& ldquo在官网上。个人中心& rdquo提交身份证,由活动组织者的操作人员审核。证件可以是学生证、学生证、工作证、身份证等含有个人照片的材料。参加者应提供他们的真实姓名,以便组织者以后使用他们制作获奖证书。如果因某些原因不方便完成身份认证,请及时联系竞赛组织者。

游戏规则:

第一阶段:线上积分赛。线上积分竞赛以企业网络环境下的邮件安全为背景,共有三个竞赛题,每题满分100分。线上积分赛的分数是三题加权累计分数。评分规则请参考比赛详情页面。线上积分赛的分数占总分的80%。第二阶段:最后防守。线上积分赛前10名参赛队伍将被邀请到清华大学参加线下最终答辩,进入答辩阶段的队伍必须提交详细的解决方案。防守环节参赛队伍的得分占总得分的20%。竞赛组织者不鼓励参赛队伍利用旁门左道解决问题。

奖项设置:

1.本次比赛有一等奖、二等奖、三等奖和优胜奖。具体奖励团队数量及奖金金额如下:

2.报名参加比赛,获得Coremail评论员和Chianxin集团的实习机会。

3.前10名参赛团队的所有成员都可以从Coremail评论员和Chianxin Group获得直接就业机会。

进入说明:

参赛者不得以任何方式对竞赛平台进行恶意攻击(包括但不限于拒绝服务攻击、恶意扫描等)。)。一旦发现恶意攻击比赛平台的选手,组委会将立即取消其参赛资格。为了确保比赛的公平和公正,参赛团队不得以任何方式分享解决问题的想法、代码程序或答案。一旦确认有作弊队伍,组委会将立即取消其参赛成绩。竞赛组委会将认真审核各参赛队的问题解决报告。如发现团队有抄袭行为或未能在规定时间内提交问题解决报告,团队分数将被取消。本次比赛涉及的邮件数据仅供参赛队伍在比赛期间使用。未经竞赛组委会书面授权,任何人不得传播、披露或为其他商业目的使用该数据。团队不得恶意抢占服务器的计算资源。一旦发现该队有此类行为,组委会只提供两次警告提醒机会,第三次发现则取消该队参赛资格。

锦标赛描述

问题1:火眼

调查目的

重点介绍参赛者对常用邮件安全协议的理解,以及对常用邮件协议报头字段含义的掌握。

竞赛问题解释

请理解常用的邮件安全协议,熟悉常用的邮件数据头字段。在此基础上,我们设计了自己的检测算法来识别所有包含& ldquo发件人欺骗)& rdquo邮件攻击行为。

问题二:看到秋天,

调查目的

重点在于参赛者对电子邮件数据进行特征工程的能力,以及他们对真实企业网络安全环境中常见的机器学习算法的掌握。

竞赛问题解释

企业希望根据不同类型的电子邮件内容采取不同的电子邮件过滤策略。例如,所有勒索和欺诈邮件都直接在邮件服务器上被拦截,而一般的营销邮件被移动到用户邮件的垃圾箱中。

为了实现上述差异化邮件过滤策略,邀请参赛者分析邮件日志数据,设计分类模型,实现邮件类型的分类。

问题3:《孤独的猎人》

调查目的

全面考察参赛选手对企业邮件安全的认识,对数据分析和安全检测方法的熟悉和应用。

竞赛问题解释

在真实的企业网络环境中,一些攻击者总能找到绕过邮件检测引擎的方法,使攻击邮件到达员工的收件箱,最终达到窃取用户登录凭据的目的。同时,企业网络安全管理团队的精力非常有限,不可能一一审核企业的所有邮件。

如果你是一家企业的邮件安全负责人,能否设计一个基于数据分析的检测模型,利用企业邮件服务器三个月的日志汇总信息,输出一批威胁等级高的邮件,方便后续人工审核?

请注意,检测模型不允许使用第三方威胁情报,检测系统必须能够离线运行。

技术委员会

清华大学网络研究所段海鑫教授

刘宝军清华大学网络研究所

论林·的《核心邮件》

郑骁锋启安信集团

张凤路清华大学网络研究所

王楚涵清华大学网络研究所

郭明磊清华大学网络研究所

刘的邮件讨论

唐蜀琦君安信集团

正恩南旗安信集团

王俊雄启安信集团

顾问委员会

清华大学网络研究所段海鑫教授

复旦大学软件学院杨民教授,国家973项目首席科学家

郭教授,山东大学软件学院

程光东南大学网络空安全学院院长

吴中国科学院计算技术研究所副研究员、博士生导师

中国科学院软件研究所研究员苏

北京大学教授陈忠

邹德清华中科技大学计算机学院副院长

刘中国科学院信息工程研究所网络安全防护技术北京重点实验室主任

郭东伟,吉林大学软件学院副院长,教育部软件工程教学委员会委员

金淑媛是中山大学网络安全研究所的教授

谭振华,东北大学教授、博士生导师

张宏莉哈尔滨工业大学计算机科学与技术学院教授,教育部信息安全教学委员会委员

北京理工大学信息安全与对抗系副主任、实验室主任罗林

南京大学计算机科学与技术系教授

彭武汉大学国家网络安全学院教授

中国科学技术大学信息处理中心主任兼信息安全专业主任

沈超Xi交通大学网络空学院副院长

西安电子科技大学网络与信息安全学院李惠执行院长

四川大学网络空安全学院常务副院长陈杏树

张晓松电子科技大学网络安全技术实验室主任

贾春福,南开大学网络空安全学院教授

天津大学计算机科学与技术学院徐光泉副教授

华南理工大学计算机学院副院长徐勇

湖南大学信息科学与工程学院萧声副教授

唐勇国防科技大学研究员

陈磊华核心邮件评论员的创始人兼首席执行官

林Coremail首席技术官评论员

科瑞信总建筑师陈

合作媒体

新华客户端|新华网|经济信息日报| Zhongxin.com |中国经济网

21世纪经济报道|国家商业日报|时代周刊|中国时报| Sina.com

第一财经|凤凰网|网易网|搜狐网|中国网|

中国商业新闻|全球网络|界面|贺勋。com | 36氪|

钛媒|中新经纬|一鸥|猎云网|雪球|

IT168 | Zdnet | PConline | CSDN | 51 CTO |

比特币|驾驶中国|雷锋网|亮黑科技| CCID

中国信息安全|安全牛|安全客户|安全内部参考|吼|

信息时报|广东科技新闻|南方网|顶级网|

为您推荐

发表评论

电子邮件地址不会被公开。