在網(wǎng)絡(luò)空間日趨激烈的對(duì)抗和滲透中,電子郵件作為工作和生活必備的基礎(chǔ)應(yīng)用,在網(wǎng)絡(luò)攻擊“戰(zhàn)役”是必須暴露在炮火之下的橋頭堡,往往最容易遭到攻擊。事實(shí)上,電子郵件一直是網(wǎng)絡(luò)攻擊者最常用的攻擊手段,也常常成為許多，持續(xù)威脅(APT)攻擊的重要一環(huán)。釣魚郵件、勒索郵件、病毒郵件等威脅始終是網(wǎng)絡(luò)安全面臨的主要挑戰(zhàn)之一,攻擊與檢測(cè)的博弈將長(zhǎng)期持續(xù)。

　　然而,與日趨復(fù)雜的郵件攻擊技術(shù)和日益升級(jí)的攻擊組織相比,郵件安全防御技術(shù)相對(duì)滯后,在安全人才方面也存在巨大的人才缺口。清華大學(xué)網(wǎng)絡(luò)研究院和郵件服務(wù)提供商Coremail論客、安全廠商奇安信集團(tuán)一起合作,通過大數(shù)據(jù)安全分析競(jìng)賽DataCon平臺(tái),推出了國(guó)內(nèi)第一次郵件安全分析比賽。

　　本次競(jìng)賽旨在通過提供大量貼近于企業(yè)生產(chǎn)環(huán)境下的真實(shí)數(shù)據(jù)和應(yīng)用場(chǎng)景,鼓勵(lì)參賽選手充分挖掘郵件數(shù)據(jù)的安全價(jià)值,靈活運(yùn)用多樣化的安全檢測(cè)方法,對(duì)郵件數(shù)據(jù)中不同類型安全威脅進(jìn)行檢測(cè)分析。競(jìng)賽目的是提升參賽選手的安全能力和實(shí)戰(zhàn)經(jīng)驗(yàn),培養(yǎng)和選拔熟練掌握數(shù)據(jù)安全分析能力的人才。

　　主辦單位

　　清華大學(xué)網(wǎng)絡(luò)研究院Coremail論客

　　協(xié)辦單位

　　奇安信集團(tuán)DataCon社區(qū) InForSec論壇

　　賽程設(shè)置

　　組隊(duì)報(bào)名(9.19 - 10.8) 競(jìng)賽啟動(dòng),參賽選手按照要求線上組隊(duì)報(bào)名

　　線上積分賽(10.9 - 10.15) 參賽隊(duì)伍通過在線平臺(tái)參與線上積分賽

　　決賽答辯 & 頒獎(jiǎng)(10.26) 前十名參賽隊(duì)伍參加決賽答辯和頒獎(jiǎng)典禮

　　參賽說明

　　參賽人員:

　　1.高校:高等學(xué)校在校學(xué)生或教師

　　2.科研院所:科研院所中從事信息技術(shù)相關(guān)的科研人員及網(wǎng)絡(luò)管理人員

　　3.企業(yè):網(wǎng)絡(luò)安全研究人員、郵件安全從業(yè)人員等等

　　組隊(duì)規(guī)則:

　　1.參賽選手需以團(tuán)隊(duì)形式報(bào)名參賽。允許單人組隊(duì),每人僅能加入1支團(tuán)隊(duì),每隊(duì)人數(shù)的上限為3人。

　　2.團(tuán)隊(duì)組建采用隊(duì)長(zhǎng)邀請(qǐng)制。只有隊(duì)長(zhǎng)能夠邀請(qǐng)已注冊(cè)的參賽人員加入團(tuán)隊(duì)。

　　3.比賽正式開始之前,隊(duì)長(zhǎng)需確定團(tuán)隊(duì)成員。比賽開始之后,隊(duì)長(zhǎng)不得變更成員及團(tuán)隊(duì)名稱。

　　報(bào)名形式:

　　1.參賽選手需在Coremail郵件安全競(jìng)賽官網(wǎng)(https://datacon.qianxin.com)完成報(bào)名注冊(cè),并在賽事頁(yè)面創(chuàng)建團(tuán)隊(duì)。默認(rèn)團(tuán)隊(duì)創(chuàng)建者為隊(duì)長(zhǎng),參賽選手經(jīng)隊(duì)長(zhǎng)邀請(qǐng)后,經(jīng)確認(rèn)即可加入團(tuán)隊(duì)。請(qǐng)注意,隊(duì)長(zhǎng)身份不得轉(zhuǎn)移。推薦使用，版Chrome瀏覽器訪問競(jìng)賽網(wǎng)站。

　　2.隊(duì)長(zhǎng)的真實(shí)身份需經(jīng)過認(rèn)證審核。認(rèn)證方式為在競(jìng)賽官網(wǎng)的“個(gè)人，”提交證件照,由賽事主辦方運(yùn)營(yíng)人員進(jìn)行審核。證件可以是學(xué)生證、校園卡、工卡以及身份證等任何含個(gè)人照片的材料。參賽隊(duì)員應(yīng)提供真實(shí)姓名以便于主辦方后續(xù)用于制作頒獎(jiǎng)證書。如因某些原因不便完成身份認(rèn)證,請(qǐng)參賽選手及時(shí)與賽事主辦方進(jìn)行聯(lián)系。

　　比賽規(guī)則:

　　第一階段:線上積分賽。線上積分賽以企業(yè)網(wǎng)絡(luò)環(huán)境中的郵件安全為賽題背景,共設(shè)置3道賽題,每道題滿分100分。線上積分賽的得分為三道題的加權(quán)累計(jì)得分。評(píng)分細(xì)則請(qǐng)見賽題詳情頁(yè)。線上積分賽的得分占總成績(jī)的80%。第二階段:決賽答辯。線上積分賽前10名的參賽隊(duì)伍將被邀請(qǐng)至清華大學(xué)參加線下的決賽答辯環(huán)節(jié),進(jìn)入答辯階段的隊(duì)伍必須提交詳細(xì)的解題方案。參賽隊(duì)伍在答辯環(huán)節(jié)的得分占總成績(jī)的20%。賽事主辦方不鼓勵(lì)參賽隊(duì)伍使用側(cè)信道的方式進(jìn)行解題。

　　獎(jiǎng)項(xiàng)設(shè)置:

　　1.本次競(jìng)賽共設(shè)置一等獎(jiǎng)、二等獎(jiǎng)、三等獎(jiǎng)和優(yōu)勝獎(jiǎng)。具體獎(jiǎng)勵(lì)隊(duì)伍的數(shù)量和獎(jiǎng)金金額如下:

　　2.報(bào)名參賽即可獲得Coremail論客和奇安信集團(tuán)的實(shí)習(xí)機(jī)會(huì)。

　　3.線上積分賽前10名的參賽隊(duì)伍,團(tuán)隊(duì)內(nèi)所有成員可以獲得Coremail論客和奇安信集團(tuán)的直通就業(yè)機(jī)會(huì)。

　　參賽說明:

　　參賽選手不得以任何方式對(duì)競(jìng)賽平臺(tái)進(jìn)行惡意攻擊(包含但不限于拒絕服務(wù)攻擊,惡意掃描等)。 一旦發(fā)現(xiàn)惡意攻擊競(jìng)賽平臺(tái)的參賽者, 組委會(huì)立刻取消其所在隊(duì)伍的參賽資格。為確保競(jìng)賽的公平公正,參賽隊(duì)伍之間不得以任何方式分享解題思路、代碼程序或答案。一旦確認(rèn)存在作弊行為的參賽隊(duì)伍,組委會(huì)立即取消其參賽成績(jī)。競(jìng)賽組委會(huì)將認(rèn)真審核所有隊(duì)伍的解題報(bào)告。如有發(fā)現(xiàn)參賽隊(duì)伍存在抄襲行為,或是未能在規(guī)定時(shí)間內(nèi)提交解題報(bào)告,則取消該參賽隊(duì)伍的成績(jī)。本次競(jìng)賽涉及的郵件數(shù)據(jù),僅供參賽隊(duì)伍在比賽期間使用。未經(jīng)競(jìng)賽組委會(huì)書面授權(quán)許可,任何人不得傳播、公開或?qū)?shù)據(jù)用于其它商業(yè)用途。參賽隊(duì)伍不得惡意搶占服務(wù)器的計(jì)算資源。一旦發(fā)現(xiàn)參賽隊(duì)伍存在此類行為,組委會(huì)僅提供兩次警告提醒的機(jī)會(huì),第三次發(fā)現(xiàn)時(shí)則取消該隊(duì)伍的參賽資格。

　　賽題描述

　　賽題一:火眼金睛

　　考察目的

　　，考察參賽選手對(duì)常見郵件安全協(xié)議的理解,以及對(duì)常見郵件協(xié)議頭部字段含義的掌握。

　　賽題說明

　　請(qǐng)各參賽隊(duì)伍了解常見的郵件安全協(xié)議,熟悉常見的郵件數(shù)據(jù)頭部字段。在此基礎(chǔ)上,自行設(shè)計(jì)檢測(cè)算法,識(shí)別數(shù)據(jù)集中所有包含“發(fā)件人偽造(Sender Spoofing)”攻擊行為的郵件。

　　賽題二:明察秋毫

　　考察目的

　　，考察參賽選手在真實(shí)的企業(yè)網(wǎng)絡(luò)安全環(huán)境中,對(duì)郵件數(shù)據(jù)進(jìn)行特征工程的能力,以及對(duì)常見機(jī)器學(xué)習(xí)算法的掌握情況。

　　賽題說明

　　某家企業(yè)希望根據(jù)根據(jù)郵件內(nèi)容類型的不同,采取差異化的郵件過濾策略。譬如在郵件服務(wù)器上直接攔截所有勒索欺詐類郵件,而對(duì)于一般的推廣營(yíng)銷類郵件,則移入用戶郵件的垃圾箱中。

　　為實(shí)現(xiàn)上述差異化的郵件過濾策略,請(qǐng)參賽選手分析郵件日志數(shù)據(jù),設(shè)計(jì)分類模型,實(shí)現(xiàn)對(duì)郵件類型的分類。

　　賽題三:孤膽獵手

　　考察目的

　　綜合全面地考察參賽選手對(duì)企業(yè)郵件安全的理解程度,對(duì)數(shù)據(jù)分析以及安全檢測(cè)方法的熟悉及運(yùn)用程度。

　　賽題說明

　　在真實(shí)的企業(yè)網(wǎng)絡(luò)環(huán)境中,一些攻擊者總能想方設(shè)法繞過郵件檢測(cè)引擎,使攻擊郵件抵達(dá)員工的收件箱,最終達(dá)到竊取用戶登錄憑證等目的。與此同時(shí),企業(yè)網(wǎng)絡(luò)安全管理團(tuán)隊(duì)的精力十分有限,不可能實(shí)現(xiàn)對(duì)企業(yè)的全部郵件進(jìn)行逐一審查。

　　如果你是一家企業(yè)的郵件安全負(fù)責(zé)人,能否基于數(shù)據(jù)分析,利用長(zhǎng)達(dá)三個(gè)月企業(yè)郵件服務(wù)器的日志摘要信息,設(shè)計(jì)檢測(cè)模型,輸出一批威脅程度較高的郵件,便于后續(xù)的人工審查。

　　請(qǐng)注意:檢測(cè)模型不允許使用第三方威脅情報(bào),檢測(cè)系統(tǒng)必須能夠離線運(yùn)行。

　　技術(shù)委員會(huì)

　　段海新 清華大學(xué)網(wǎng)絡(luò)研究院教授

　　劉保君 清華大學(xué)網(wǎng)絡(luò)研究院

　　林延中 Coremail論客

　　鄭曉峰 奇安信集團(tuán)

　　張豐露 清華大學(xué)網(wǎng)絡(luò)研究院

　　王楚涵 清華大學(xué)網(wǎng)絡(luò)研究院

　　郭明磊 清華大學(xué)網(wǎng)絡(luò)研究院

　　劉佳雄 Coremail論客

　　湯舒俊 奇安信集團(tuán)

　　鄭恩南 奇安信集團(tuán)

　　汪俊雄 奇安信集團(tuán)

　　顧問委員會(huì)

　　段海新清華大學(xué)網(wǎng)絡(luò)研究院教授

　　楊珉復(fù)旦大學(xué)軟件學(xué)院教授,國(guó)家 973 項(xiàng)目，科學(xué)家

　　郭山清山東大學(xué)軟件學(xué)院教授

　　程光東南大學(xué)網(wǎng)絡(luò)空間安全學(xué)院院長(zhǎng)

　　武成崗中科院計(jì)算所副研究員、博士生導(dǎo)師

　　蘇璞睿中科院軟件所研究員

　　陳鐘 北京大學(xué)教授

　　鄒德清 華中科技大學(xué)計(jì)算機(jī)學(xué)院副院長(zhǎng)

　　劉寶旭 中科院信息工程研究所網(wǎng)絡(luò)安全防護(hù)技術(shù)北京市，實(shí)驗(yàn)室主任

　　郭東偉 吉林大學(xué)軟件學(xué)院副院長(zhǎng),教育部軟件工程教指委成員

　　金舒原 中山大學(xué)網(wǎng)絡(luò)空間安全研究所教授

　　譚振華 東北大學(xué)教授、博士生導(dǎo)師

　　張宏莉 哈爾濱工業(yè)大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院教授,教育部信息安全教指委委員

　　羅森林 北京理工大學(xué)信息安全與對(duì)抗術(shù)教研室副主任、實(shí)驗(yàn)室主任

　　許封元 南京大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)系教授

　　彭國(guó)軍 武漢大學(xué)國(guó)家網(wǎng)絡(luò)安全學(xué)院教授

　　俞能海 中國(guó)科學(xué)技術(shù)大學(xué)信息處理，主任、信息安全專業(yè)主任

　　沈超 西安交通大學(xué)網(wǎng)絡(luò)空間學(xué)院副院長(zhǎng)

　　李暉 西安電子科技大學(xué)網(wǎng)絡(luò)與信息安全學(xué)院執(zhí)行院長(zhǎng)

　　陳興蜀 四川大學(xué)網(wǎng)絡(luò)空間安全學(xué)院常務(wù)副院長(zhǎng)

　　張小松 電子科技大學(xué)網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)室主任

　　賈春福 南開大學(xué)網(wǎng)絡(luò)空間安全學(xué)院教授

　　許光全 天津大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院副教授

　　許勇 華南理工大學(xué)計(jì)算機(jī)學(xué)院副院長(zhǎng)

　　肖晟 湖南大學(xué)信息科學(xué)與工程學(xué)院副教授

　　唐勇 國(guó)防科技大學(xué)研究員

　　陳磊華 Coremail論客創(chuàng)始人兼CEO

　　林延中 Coremail論客，技術(shù)官

　　陳穎棠 Coremail論客，架構(gòu)師

　　合作媒體

　　新華客戶端 | 新華網(wǎng) | 經(jīng)濟(jì)參考報(bào) | 中新網(wǎng) | 中國(guó)經(jīng)濟(jì)網(wǎng) |

　　21世紀(jì)經(jīng)濟(jì)報(bào)道 | 每日經(jīng)濟(jì)新聞 | 時(shí)代周報(bào) | 華夏時(shí)報(bào) | 新浪網(wǎng) |

　　第一財(cái)經(jīng) | 鳳凰網(wǎng) | 網(wǎng)易網(wǎng) | 搜狐網(wǎng) | 中國(guó)網(wǎng) |

　　中國(guó)經(jīng)營(yíng)報(bào) | 環(huán)球網(wǎng) | 界面 | 和訊網(wǎng) | 36氪 |

　　鈦媒體 | 中新經(jīng)緯 | 億歐 | 獵云網(wǎng) | 雪球 |

　　IT168 | ZDnet | PConline | CSDN | 51CTO |

　　比特網(wǎng) | 驅(qū)動(dòng)中國(guó) | 雷鋒網(wǎng) | 淺黑科技 | 賽迪 |

　　中國(guó)信息安全 | 安全牛 | 安全客 | 安全內(nèi)參 | 嘶吼 |

　　信息時(shí)報(bào) | 廣東科技報(bào) | 南方網(wǎng) | 至頂網(wǎng) |