DataCon2021大数据安全分析竞赛报名已经接近尾声,为了让师傅们做好充足的赛前准备,我们特意把DataCon2021四大赛题方向进行了深度分析,这里有大家关心的多样化的安全场景数据、总结了当下安全界的热点和难点问题,致力于以赛代练、以赛促学,在比赛的过程中有效提升参赛人员数据分析、攻击检测的实战水平。
01 软件供应链及物联网安全方向
不同于往届的恶意代码行为分析、挖矿软件识别检测等传统的安全分析,本次DataCon比赛的软件安全及物联网安全方向赛题覆盖面更广,类型更多元,更加关注当前安全界的热点和难点问题。本方向赛题包括软件供应链安全分析、移动应用溯源分析、恶意脚本反混淆、物联网固件自动化漏洞挖掘四个不同类型的题目,涵盖Windows、Android、IoT三个不同的平台,涉及二进制程序分析、脚本语言分析、软件漏洞挖掘、漏洞可利用性判定等多种技术方法,不仅考验参赛选手在相关领域的经验和积累,更希望大家能够总结和提出系统化、自动化的方法,真正实现针对各个具体赛题的大数据安全分析。
02 网络流量分析方向
本届DataCon流量分析方向聚焦于两个热点问题:加密流量分析与攻击流量检测识别。区别于往年的流量分析方向,今年该方向更加注重安全分析。本赛题方向包括加密应用识别、加密网页内容识别、红队C2溯源以及攻击指令序列分析。涵盖HTTP、HTTPS、DNS等多种网络协议分析,涉及被动流量分析以及主动探测等分析手段,不仅考察了选手对于不同场景下流量识别检测的能力,还希望选手提出创新性的方案挑战业界热点问题。
03 域名体系安全方向
DNS方向的赛题一向对PDNS数据“一往情深”,本届大赛又对PDNS数据的广度和深度进行进一步拓展。
赛题包含SecRank排名攻击、DGA真假域名和真假受害者识别、黑产网站识别三个子方向,涵盖DNS解析过程中的递归、权威、子域名配置、DGA生命周期、扫描器特征、treads、topdomain等知识;
着重考察参赛队伍对DNS解析过程、域名活动规律和域名关联发现能力。
更多的特征维度、更靠前的SecRank排名、更高的识别准确度,是此次赛题的评判标准;对数据的深入理解,则是解题的钥匙。
04 邮件安全方向
本年度的DataCon竞赛的邮件安全赛道,依然选择与国内著名的邮件服务提供商Coremail公司联合举办。本次邮件安全竞赛包括邮箱账户异常登陆行为检测以及邮件发件人伪造攻击靶场两道赛题。在赛题设置上,主办方不仅提供大型企业真实生产环境下的邮件服务器日志数据,鼓励选手挖掘数据中的安全威胁,更融合了经典CTF夺旗赛闯关形式,鼓励选手规避常见邮件安全防御措施。不仅如此,主办方还与国内大型邮件厂商协作,定向邀请CTF夺旗赛通关队伍实施经授权的攻击测试。本年度的邮件安全方向赛题,综合考察参赛选手基于数据分析解决实际安全问题的能力以及对邮件安全协议的深入理解。DataCon竞赛邮件安全赛道以有趣,刺激,贴近实际的赛题,希望促进提升参赛选手在邮件安全领域的安全能力和实战经验。
其他问题可添加DataCon赛事交流群
QQ群:962067583
2021年9月18日12:00--10月11日17:00
DataCon2021 等你报名 !
https://datacon.qianxin.com/datacon2021
点击原文查看《数据视角下的网络安全研究 —— DataCon 2021赛事介绍》视频回放