Coremail邮件安全竞赛正式启动

9月19日,由清华大学网络研究院、Coremail论客、奇安信集团、DataCon社区、 InForSec论坛等共同组织的国内首次邮件安全竞赛——Coremail邮件安全竞赛正式启动报名。比赛针对各种钓鱼或欺诈邮件、高级持续威胁(APT)等攻击的检测,在实战环境下培养邮件和安全领域的研究型人才。

在网络空间日趋激烈的对抗和渗透中,电子邮件作为工作和生活必备的基础应用,在网络攻击“战役”是必须暴露在炮火之下的桥头堡,往往最容易遭到攻击。事实上,电子邮件一直是网络攻击者最常用的攻击手段,也常常成为许多高级持续威胁(APT)攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一,攻击与检测的博弈将长期持续。

然而,与日趋复杂的邮件攻击技术和日益升级的攻击组织相比,邮件安全防御技术相对滞后,在安全人才方面也存在巨大的人才缺口。清华大学网络研究院和邮件服务提供商Coremail论客、安全厂商奇安信集团一起合作,通过大数据安全分析竞赛DataCon平台,推出了国内第一次邮件安全分析比赛。

本次竞赛旨在通过提供大量贴近于企业生产环境下的真实数据和应用场景,鼓励参赛选手充分挖掘邮件数据的安全价值,灵活运用多样化的安全检测方法,对邮件数据中不同类型安全威胁进行检测分析。竞赛目的是提升参赛选手的安全能力和实战经验,培养和选拔熟练掌握数据安全分析能力的人才。

主办单位

清华大学网络研究院Coremail论客

协办单位

奇安信集团DataCon社区 InForSec论坛

赛程设置

组队报名(9.19 - 10.8) 竞赛启动,参赛选手按照要求线上组队报名

线上积分赛(10.9 - 10.15) 参赛队伍通过在线平台参与线上积分赛

决赛答辩 & 颁奖(10.26) 前十名参赛队伍参加决赛答辩和颁奖典礼

参赛说明

参赛人员:

1.高校:高等学校在校学生或教师

2.科研院所:科研院所中从事信息技术相关的科研人员及网络管理人员

3.企业:网络安全研究人员、邮件安全从业人员等等

组队规则:

1.参赛选手需以团队形式报名参赛。允许单人组队,每人仅能加入1支团队,每队人数的上限为3人。

2.团队组建采用队长邀请制。只有队长能够邀请已注册的参赛人员加入团队。

3.比赛正式开始之前,队长需确定团队成员。比赛开始之后,队长不得变更成员及团队名称。

报名形式:

1.参赛选手需在Coremail邮件安全竞赛官网(https://datacon.qianxin.com)完成报名注册,并在赛事页面创建团队。默认团队创建者为队长,参赛选手经队长邀请后,经确认即可加入团队。请注意,队长身份不得转移。推荐使用最新版Chrome浏览器访问竞赛网站。

2.队长的真实身份需经过认证审核。认证方式为在竞赛官网的“个人中心”提交证件照,由赛事主办方运营人员进行审核。证件可以是学生证、校园卡、工卡以及身份证等任何含个人照片的材料。参赛队员应提供真实姓名以便于主办方后续用于制作颁奖证书。如因某些原因不便完成身份认证,请参赛选手及时与赛事主办方进行联系。

比赛规则:

第一阶段:线上积分赛。线上积分赛以企业网络环境中的邮件安全为赛题背景,共设置3道赛题,每道题满分100分。线上积分赛的得分为三道题的加权累计得分。评分细则请见赛题详情页。线上积分赛的得分占总成绩的80%。第二阶段:决赛答辩。线上积分赛前10名的参赛队伍将被邀请至清华大学参加线下的决赛答辩环节,进入答辩阶段的队伍必须提交详细的解题方案。参赛队伍在答辩环节的得分占总成绩的20%。赛事主办方不鼓励参赛队伍使用侧信道的方式进行解题。

奖项设置:

1.本次竞赛共设置一等奖、二等奖、三等奖和优胜奖。具体奖励队伍的数量和奖金金额如下:

2.报名参赛即可获得Coremail论客和奇安信集团的实习机会。

3.线上积分赛前10名的参赛队伍,团队内所有成员可以获得Coremail论客和奇安信集团的直通就业机会。

参赛说明:

参赛选手不得以任何方式对竞赛平台进行恶意攻击(包含但不限于拒绝服务攻击,恶意扫描等)。 一旦发现恶意攻击竞赛平台的参赛者, 组委会立刻取消其所在队伍的参赛资格。为确保竞赛的公平公正,参赛队伍之间不得以任何方式分享解题思路、代码程序或答案。一旦确认存在作弊行为的参赛队伍,组委会立即取消其参赛成绩。竞赛组委会将认真审核所有队伍的解题报告。如有发现参赛队伍存在抄袭行为,或是未能在规定时间内提交解题报告,则取消该参赛队伍的成绩。本次竞赛涉及的邮件数据,仅供参赛队伍在比赛期间使用。未经竞赛组委会书面授权许可,任何人不得传播、公开或将数据用于其它商业用途。参赛队伍不得恶意抢占服务器的计算资源。一旦发现参赛队伍存在此类行为,组委会仅提供两次警告提醒的机会,第三次发现时则取消该队伍的参赛资格。

赛题描述

赛题一:火眼金睛

考察目的

重点考察参赛选手对常见邮件安全协议的理解,以及对常见邮件协议头部字段含义的掌握。

赛题说明

请各参赛队伍了解常见的邮件安全协议,熟悉常见的邮件数据头部字段。在此基础上,自行设计检测算法,识别数据集中所有包含“发件人伪造(Sender Spoofing)”攻击行为的邮件。

赛题二:明察秋毫

考察目的

重点考察参赛选手在真实的企业网络安全环境中,对邮件数据进行特征工程的能力,以及对常见机器学习算法的掌握情况。

赛题说明

某家企业希望根据根据邮件内容类型的不同,采取差异化的邮件过滤策略。譬如在邮件服务器上直接拦截所有勒索欺诈类邮件,而对于一般的推广营销类邮件,则移入用户邮件的垃圾箱中。

为实现上述差异化的邮件过滤策略,请参赛选手分析邮件日志数据,设计分类模型,实现对邮件类型的分类。

赛题三:孤胆猎手

考察目的

综合全面地考察参赛选手对企业邮件安全的理解程度,对数据分析以及安全检测方法的熟悉及运用程度。

赛题说明

（编辑：源码网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!