近日,由清华大学网络研究院、Coremail论客、奇安信集团、DataCon社区、 InForSec论坛等共同发起的“Coremail邮件安全竞赛”正式启动。竞赛已于9月19日开放报名,并将于10月9日开始展开为期一周的线上积分赛。竞赛针对各种钓鱼或欺诈邮件、高级持续威胁(APT)攻击,提供贴近于真实生产环境下的大量数据,借助于安全检测与分析的方法,在实战环境下培养邮件与安全领域的研究型人才。这也是国内首次针对邮件安全的竞赛活动。
在网络空间日趋激烈的对抗和渗透中,电子邮件作为工作和生活必备的基础应用,在网络攻击“战役”是必须暴露在炮火之下的桥头堡,往往最容易遭到攻击。事实上,电子邮件一直是网络攻击者最常用的攻击手段,也常常成为许多高级持续威胁(APT)攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一,攻击与检测的博弈将长期持续。
然而,与日趋复杂的邮件攻击技术和日益升级的攻击组织相比,邮件安全防御技术相对滞后,在安全人才方面也存在巨大的人才缺口。清华大学网络研究院和知名邮件服务提供商Coremail论客、安全厂商奇安信集团一起合作,通过大数据安全分析竞赛DataCon平台,主办了国内首个邮件安全分析竞赛。
本次赛事专家委员会主任清华大学段海新教授认为,长期以来,邮件安全领域的人才培养,普遍缺乏安全检测的真实场景和数据。尤其对于在校学生来说,难以接触到真实的生产环境、应用场景以及攻击事件。此次竞赛,依托奇安信集团和清华大学共同开发的DataCon大数据安全分析平台,借助于国内知名邮件服务提供商Coremail论客所提供的真实数据,以邮件安全背景,为参赛选手设计了三道赛题。
第一道赛题是检测邮件发件人伪造攻击。赛题要求参赛队伍自行设计检测算法,检测邮件数据集中所有包含发件人伪造(Sender Spoofing)行为的攻击邮件。该赛题重点考察参赛选手对常见邮件安全协议的理解,以及对邮件协议头部字段含义的掌握。
第二道赛题是分析邮件日志的正文类型。赛题要求参赛队伍分析邮件日志,设计算法模型,实现对邮件正文内容类型的研判,有助于企业安全管理员部署差异化的邮件过滤策略。该赛题重点考察参赛选手在真实企业网络安全环境下,对邮件数据进行特征工程的能力以及对机器学习算法的掌握情况。
第三道赛题是检测企业邮件中的高级可持续威胁(APT)攻击。在真实的企业网络环境中,一些攻击者总能想方设法绕过邮件检测引擎,使攻击邮件抵达员工的收件箱,最终达到窃取用户登录凭证等攻击目的。与此同时,企业网络安全管理团队的精力十分有限,不可能实现对企业的全部邮件逐一审查。赛题要求参赛选手,通过数据分析的方法,基于长达三个月企业邮件服务器的日志摘要,设计检测模型,检出一批威胁程度较高的邮件,便于后续的人工筛查。该赛题综合全面地考察参赛选手对企业邮件安全的理解程度,对数据分析以及安全检测方法的熟悉及运用程度。
Coremail论客是国内最大的电子邮件企业,用户量超过10亿。基于Coremail论客所提供的大量贴近于企业生产环境下的真实数据,经过一系列过敏及匿名化处理后,提供给参赛队伍。本次赛事鼓励安全研究人员充分挖掘邮件数据的价值,灵活运用多样化的安全检测方法,对邮件数据中不同类型安全威胁进行检测分析。竞赛的主要目的是提升参赛选手的安全能力和实战经验,培养和选拔熟练掌握数据安全分析能力的人才。
本次赛事主要面对三类群体,第一是国内外高校的在校学生或教师,第二是科研院所中从事信息技术类相关的科研人员及网络管理人员,第三是企业中的网络安全研究人员以及邮件安全从业人员等。
段海新教授认为,此次竞赛,除了培养高校学生的实战能力以外,对于高校校园网、企业局域网中的网络安全研究人员,邮件安全从业人员,同样是一次接触实际攻击场景数据的非常好的机会,尤其是当前针对校园的邮件欺诈事件日渐增多,未来我们也将在DataCon社区中对这些技术和策略进行分享,将大大提升邮件安全从业人员的攻防实战能力,也将有助于有效减少社会上可能的邮件欺诈事件。
大赛报名地址:https://datacon.qianxin.com