首屆DataCon大數(shù)據(jù)安全分析比賽線上賽完美收官

共有9支戰(zhàn)隊(duì)挺進(jìn)決賽

來源：數(shù)博會(huì)組委會(huì) 時(shí)間：2019-05-17 18:03:44 作者：

5月15日，由2019中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)組委會(huì)指導(dǎo)、貴州省公安廳支持，奇安信集團(tuán)和清華大學(xué)主辦的首屆DataCon大數(shù)據(jù)安全分析比賽線上賽完美收官，最終，來自7家機(jī)構(gòu)的9支戰(zhàn)隊(duì)成功挺進(jìn)決賽。

據(jù)介紹，自4月1日線上賽開賽以來，到5月10日線上賽正式結(jié)束，共有來自全球多個(gè)國(guó)家和地區(qū)的551支戰(zhàn)隊(duì)、3000多名選手，在為期40天內(nèi)圍繞DNS惡意流量檢測(cè)、惡意代碼行為檢測(cè)、攻擊源與攻擊者分析三個(gè)方向展開激烈的角逐。

此外，線上賽決出的來自7家機(jī)構(gòu)的9支隊(duì)伍將參加5月24日在貴州師范大學(xué)舉行的線下決賽環(huán)節(jié)。獲獎(jiǎng)團(tuán)隊(duì)的頒獎(jiǎng)將于5月25日的“貴陽(yáng)—中國(guó)大數(shù)據(jù)安全高峰論壇”現(xiàn)場(chǎng)進(jìn)行。

來自7家機(jī)構(gòu)的9支戰(zhàn)隊(duì)分別是：

1、DNS惡意流量檢測(cè)方向

背景要點(diǎn)

假如你是某網(wǎng)絡(luò)的管理員，近日接到告警稱，網(wǎng)絡(luò)中存在DNS攻擊行為，希望你進(jìn)行調(diào)查。現(xiàn)捕獲到網(wǎng)絡(luò)中的DNS流量，請(qǐng)對(duì)其中的攻擊行為進(jìn)行分析。

成績(jī)排名

第一名 阿里云安全 能力安全建設(shè)團(tuán)隊(duì)，98.9589分

第二名 清華大學(xué) THU Team1，95.4972分

第三名 清華大學(xué) DeepDear，93.5698分

榜單說明

DNS惡意流量檢測(cè)方向的題目評(píng)審以80%客觀得分和20%WriteUp得分計(jì)算兩道題目的總得分并進(jìn)行排名，其中題目一得分占總分的60%，題目二得分占總分的40%。

2、惡意代碼行為分析方向

背景要點(diǎn)

攻防演練過程中發(fā)現(xiàn)大數(shù)據(jù)會(huì)議主辦單位部分電腦遭遇惡意代碼攻擊，并感染會(huì)議現(xiàn)場(chǎng)的用于演講和展區(qū)展示的電腦，影響會(huì)議運(yùn)行。主辦單位已通過沙箱分析出所有軟件的行為數(shù)據(jù)，并已對(duì)其中部分已知惡意樣本進(jìn)行了標(biāo)注。請(qǐng)分析已標(biāo)注的訓(xùn)練樣本，從測(cè)試樣本中識(shí)別出所有惡意代碼及其家族。

成績(jī)排名

第一名 廣州大學(xué) loom，76.596分

第二名 電子科技大學(xué) nstl，74.524分

第三名 東北大學(xué) 單排solo，74.184分

榜單說明

惡意代碼行為檢測(cè)方向的題目評(píng)審以80%客觀得分和20%WriteUp得分計(jì)算兩道題目的總得分并進(jìn)行排名，其中題目一得分占總分的50%，題目二得分占總分的50%。

3、攻擊源與攻擊者分析方向

背景要點(diǎn)

在大數(shù)據(jù)會(huì)議舉辦期間，重保小組發(fā)現(xiàn)了大量針對(duì)GY市政府、大型企業(yè)網(wǎng)站、數(shù)據(jù)庫(kù)發(fā)起攻擊的可能攻擊源。重保小組通過大網(wǎng)上的多維度數(shù)據(jù)，把與這些攻擊源相關(guān)的線索全部串聯(lián)起來，嘗試對(duì)所有可能的攻擊源進(jìn)行分析。

成績(jī)排名

第一名 清華大學(xué) BlueThanos，96分

第二名 中科院信息工程研究所 湯.元，95分

第三名 東南大學(xué) 無網(wǎng)不破，90分

榜單說明

攻擊源與攻擊者分析方向的題目評(píng)審綜合了三道題目的總得分并進(jìn)行排名，其中題目一得分占總分的20%，題目二得分占總分的40%，題目三得分占總分的40%。得分要點(diǎn)主要考察選手們對(duì)日志中攻擊的識(shí)別的準(zhǔn)確性以及識(shí)別的攻擊種類數(shù)；選手們對(duì)數(shù)據(jù)的敏感程度、數(shù)據(jù)視野以及同源分析能力和思路，能否從多個(gè)維度來體系化的對(duì)攻擊者/組織進(jìn)行同源分析；以及選手們的數(shù)據(jù)分析能力，選手們是否通過比賽提供的數(shù)據(jù)全面的，從更多維度來綜合評(píng)價(jià)一個(gè)攻擊者/組織的網(wǎng)絡(luò)攻擊能力。

責(zé)任編輯：李蘭松