ACTIVITY INTRODUCTION

大赛简介

DataCon大数据安全分析竞赛是由奇安信集团、清华大学联合发起,国内首个以大数据安全分析为目标的大型竞赛,旨在选拔和培养积极防御型网络安全人才,竞赛的最大特点是强调“实战化”,模拟真实网络环境的攻防对抗场景,重点考察选手利用新技术方法解决不同场景下安全问题的能力,目前已连续举办四届。本届比赛的指导单位为中国通信学会数据安全委员会,主办单位为奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、Coremail、赛尔网络。

赛程安排

  • 报名时间

    10月19日 10:00 - 11月6日 18:00

  • 线上初赛时间

    11月7日 10:00 - 11月16日 18:00

  • 线上答辩时间

    11月19日

  • 颁奖典礼

    待定

赛道详情

AI安全赛道

挑战一:模型后门检测

挑战内容:参赛者需要设计算法构建一个后门检测器,该检测器能够判断给定的神经网络模型中是否存在后门,并给出对应的攻击目标标签和触发器。我们为您提供了一个包含标签(后门、干净)的网络数据集,用于构建后门检测器。

挑战二:模型后门删除

挑战内容:参赛者需要设计一个能够有效删除神经网络中后门的算法。所设计的后门删除算法应尽可能的减少对主任务的影响,即不破坏模型主任务的性能。

漏洞分析赛道

挑战一:漏洞模式理解与审计

挑战内容:在漏洞挖掘工作中,一般需在理解漏洞模式的基础上,来审计分析对象并定位具体漏洞。在本题中,选手需要从给定的源代码或二进制分析对象中,要求选手按照题目的描述定位出漏洞触发的位置,漏洞模式包含参数注入、条件竞争、反序列化漏洞、路径穿越、缓冲区溢出等。

挑战二:二进制漏洞模式归纳与自动化挖掘

挑战内容:在二进制漏洞挖掘工作中,分析对象一般较为复杂,需借助一定的自动化手段辅助进行漏洞挖掘。在本题中,选手可使用主办方提供的工具、自己编写工具(例如ida脚本、ghidra脚本等)和其他漏洞挖掘工具(例如joern、weggli等)在题目提供的嵌入式操作系统中自行编写漏洞模式定位漏洞。

挑战三:漏洞挖掘实战

挑战内容:在本题中,选手基于前两题的工作,在分析对象中通过逆向分析或借助自动化工具来对主办方提供的分析目标进行0day漏洞挖掘,并撰写相应漏洞报告提交补天平台(https://www.butian.net/)。

软件安全赛道

挑战一:基础样本配置提取

挑战内容:选手需编写配置提取脚本,从给定样本中提取恶意样本配置信息(包括C2、通信协议等信息)。本题会涉及两个家族,选手可通过静态文件、内存Dump和样本衍生物中提取配置信息,并允许选手使用天穹沙箱分析样本。

挑战二:困难样本配置提取

挑战内容:选手需编写配置提取脚本,从给定样本中提取恶意样本配置信息(包括C2、秘钥、通信协议等信息)。本题会涉及两个家族,针对家族一,选手可通过静态文件、内存Dump和样本衍生物中提取配置信息,并允许选手使用天穹沙箱分析样本。针对家族二,仅允许选手通过静态文件提取。

邮件安全赛道

挑战一:新型钓鱼邮件检测

挑战内容:近年来新兴的钓鱼邮件攻击层出不穷,危害严重。选手需要基于现实网络中真实的垃圾邮件数据设计并实现一个不依赖于威胁情报的钓鱼邮件检测引擎。

挑战二:新型邮件炸弹攻击

挑战内容:因为电子邮件身份验证机制和反垃圾邮件策略的部署,传统的邮件炸弹攻击攻击效果不佳。选手需要寻找正常的邮件发送服务等,在指定时间(2小时)内向指定邮箱大量发送垃圾邮件实现邮件炸弹攻击。

互联网威胁溯源赛道

挑战一:互联网威胁溯源

挑战内容:选手接到某公司特别委托,需要对DDoS攻击事件进行溯源分析,目的是尽可能多地找出关键线索,还原事件真相。整个交互建立在虚拟靶场环境(模拟大网环境)中,选手在靶场环境中拥有一台机器,配合从数据中提取出的线索,基于这台机器进行溯源工作。

赛道联合主席

王伟

北京交通大学信息安全系主任

王占一

奇安信人工智能研究院负责人

吕晓婷

北京交通大学博士

张超

清华大学长聘副教授蓝莲花战队教练

刘跃

奇安信天工实验室主任

刘嘉木

奇安信技术研究院研究员

应凌云

奇安信星图实验室主任

马权

奇安信技术研究院研究员

刘璐

奇安信技术研究院研究员

陈建军

清华大学网络研究院助理教授博士生导师

林延中

Coremail论客技术副总裁

王楚涵

清华大学网络研究院博士

郑晓峰

奇安信集团副总裁羲和实验室主任

梁锦津

奇安信集团安全研究员

李友豪

奇安信技术研究院研究员

奖项设置

总奖金池     ¥500,000

团体奖

赛道排名荣誉奖金
AI安全赛道
第1名冠军¥40000+奖杯+荣誉证书
第2名亚军¥30000+奖杯+荣誉证书
第3名季军¥20000+奖杯+荣誉证书
第4-10名卓越团队奖杯+荣誉证书
第11-20名优秀团队荣誉证书
漏洞分析赛道
第1名冠军¥40000+奖杯+荣誉证书
第2名亚军¥30000+奖杯+荣誉证书
第3名季军¥20000+奖杯+荣誉证书
第4-10名卓越团队奖杯+荣誉证书
第11-20名优秀团队荣誉证书
软件安全赛道
第1名冠军¥40000+奖杯+荣誉证书
第2名亚军¥30000+奖杯+荣誉证书
第3名季军¥20000+奖杯+荣誉证书
第4-10名卓越团队奖杯+荣誉证书
第11-20名优秀团队荣誉证书
邮件安全赛道
第1名冠军¥40000+奖杯+荣誉证书
第2名亚军¥30000+奖杯+荣誉证书
第3名季军¥20000+奖杯+荣誉证书
第4-10名卓越团队奖杯+荣誉证书
第11-20名优秀团队荣誉证书
互联网威胁溯源赛道
第1名冠军¥40000+奖杯+荣誉证书
第2名亚军¥30000+奖杯+荣誉证书
第3名季军¥20000+奖杯+荣誉证书
第4-10名卓越团队奖杯+荣誉证书
第11-20名优秀团队荣誉证书

备注:冠军战队还可获得“奇安信集团校招终试直通车”奖励

教师奖

赛道名额荣誉奖金
AI安全赛道漏洞分析赛道软件安全赛道邮件安全赛道互联网威胁溯源赛道
1名优秀指导教师¥8000+奖杯+荣誉证书
1名优秀指导教师¥8000+奖杯+荣誉证书
1名优秀指导教师¥8000+奖杯+荣誉证书
1名优秀指导教师¥8000+奖杯+荣誉证书
1名优秀指导教师¥8000+奖杯+荣誉证书

赛事亮点

  • 赛题升级

    新增AI安全和漏洞分析赛道,以企业安全视角出发打造实战场景

  • 平台优化

    优化竞赛平台功能模块,为参赛者提供流畅与便捷的参赛体验

  • 赛前指导

    出题人与冠军选手现身说法,赛前专业解读,揭秘夺冠秘诀

  • 竞赛训练

    汇集四年竞赛真题与办赛数据,为参赛者提供高质量训练环境

  • 额外奖励

    漏洞分析赛道中,除了可以获得丰厚奖金外,根据提交的漏洞等级,还可获得额外奖励

参赛说明

  • 参赛人员

    高校:全国高等学校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(本专科、研究生不限),以及教师团队;

    科研院所:科研院所中从事信息技术类相关的科研工作者。

    企业:网络安全研究人员、人工智能机器学习领域人员、恶意代码分析业务人员、网络安全管理相关人员。

  • 组队规则

    1. 参赛者以团队形式报名参加,可以是单人组队,每队最多不超过5人(可以跨学院跨学校),每人只能参加1支队伍。

    2. 团队组建采用队长邀请制,只有队长能邀请已注册的成员进入团队。

    3. 比赛开始后,团队不能修改成员、名称,开赛前队长需确定最终团队成员。

  • 报名形式

    1. 选手在DataCon官网完成注册后,可在赛事页面自助创建团队参赛,团队创建者即为队长,成员经队长邀请后确认可加入团队。队长身份不能转移。(推荐使用最新版Chrome浏览器访问,其它浏览器可能存在兼容问题。)

    2. 所有参赛队员必须经过审核,有特殊原因不能认证的,请联系赛事主办方。

  • 赛制规则

    1. 评奖方式:按方向独立设立奖项。每方向下设一或多道题目,按一定权重累计,评分细则由赛题详情页具体说明。

    2. 答辩环节:评奖设答辩环节,进入答辩阶段的参赛队伍需提交详细的解题方案、验证代码参与答辩。

  • 参赛规则

    1.参赛选手不得对比赛的所有平台进行恶意攻击(包含但不限于拒绝服务攻击、恶意扫描等攻击手段)。 一旦发现恶意攻击系统的用户, 比赛组委会立刻取消其参赛资格。

    2.为了确保比赛的公平性, 不同参赛队伍之间不得以任何方式分享代码、工具、解题思路和答案; 一经发现有此类行为,立即取消其参赛资格, 此项检查包括但不限于解题报告复查及其它人员举报。

    3.比赛组委会将会仔细检查所有已提交队伍的解题报告。 如有发现抄袭等违反比赛要求的行为, 或是队伍未能在规定时间内提交报告, 则取消该队伍参赛资格和成绩。

    4.竞赛涉及的题目数据,仅供参赛选手比赛期间解题使用,不允许未授权传播、公开数据集或将数据用于商业用途,禁止将数据用于非法用途。比赛结束后,DataCon平台将面向科研开放部分数据集。

专家委员会

姓名单位以及职务(排名不分先后)
陈 钟北京大学教授、博士生导师
陈建军清华大学网络研究院助理教授,博士生导师
陈兴蜀四川大学网络空间安全学院常务副院长
程 光东南大学网络空间安全学院院长
单 征信息工程大学教授,国家漏洞库首批特聘专家
杜建国通用技术集团通药数字科技(北京)有限公司正高级工程师
段海新专家委员会主任,清华大学-奇安信联合研究中心主任,清华大学网络研究院教授
郭东伟吉林大学软件学院副院长,教育部软件工程教指委委员
郭山清山东大学网络空间安全学院教授
嵇智源科技部高技术研究发展中心研究员
贾春福南开大学网络空间安全学院教授,天津市网络与数据安全重点实验室主任
金舒原中山大学网络空间安全研究所教授
李 晖西安电子科技大学网络与信息安全学院执行院长
李舟军北京航空航天大学计算机学院信息安全系主任、智能信息处理研究所副所长
梁锦津奇安信集团安全研究员
林延中Coremail论客CTO
林子翔奇安信涉网犯罪研究中心情报中心总监
刘宝旭中国科学院信息工程研究所网络安全防护技术北京市重点实验室主任
刘保君清华大学网络研究院助理教授,博士生导师
刘 跃奇安信集团天工实验室主任
龙 春中国科学院计算机网络信息中心网络空间安全技术与应用发展部主任
罗森林北京理工大学信息安全与对抗术教研室副主任,实验室主任
马多贺中国科学院信工所副研究员
彭国军武汉大学国家网络安全学院教授
沈 超西安交通大学教授,西安交通大学高层次人才办公室副主任
石志国北京市大数据中心副主任
苏璞睿中国科学院软件所研究员
谭振华东北大学教授、博士生导师
唐 勇国防科技大学研究员
王 伟北京交通大学计算机与信息技术学院教授,信息安全系主任,智能交通数据安全与隐私保护技术北京市重点实验室副主任,区块链研究中心主任
王占一奇安信人工智能研究院负责人
韦 韬蚂蚁集团副总裁,北京大学客座教授
魏 强解放军信息工程大学教授
武成岗中国科学院计算技术研究所教授级高级工程师,博士生导师
肖 晟湖南大学信息科学与工程学院教授
许 勇华南理工大学副校长,卓越工程师学院院长
许封元南京大学计算机科学与技术系教授
许光全天津大学计算机科学与技术学院教授
杨 珉复旦大学计算机学院院长兼党委副书记,国家 973 项目首席科学家
杨 建奇安信集团助理总裁
杨义先北京邮电大学信息安全研究中心主任,灾备技术国家工程实验室主任
应凌云奇安信集团星图实验室主任
俞能海中国科学技术大学网络空间安全学院副院长,教育部网络空间安全教指委副主任委员
张宏莉哈尔滨工业大学网络空间安全学院院长,教育部网络空间安全教指委委员
赵 颖中南大学信息科学与工程学院副教授
郑晓峰专家委员会副主任,奇安信技术研究院研究员、羲和实验室主任
邹德清华中科技大学网络空间安全学院院长,教育部网络空间安全教指委委员

赛事组织

指导单位

中国通信学会数据安全委员会

主办单位

奇安信集团清华大学网络研究院北京市大数据中心蚂蚁集团腾讯安全大数据实验室Coremail赛尔网络