Coremail邮件安全竞赛正式启动

9月19日，由清华大学网络研究院、Coremail论客、奇安信集团、DataCon社区、 InForSec论坛等共同组织的国内首次邮件安全竞赛——Coremail邮件安全竞赛正式启动报名。比赛针对各种钓鱼或欺诈邮件、高级持续威胁（APT）等攻击的检测,在实战环境下培养邮件和安全领域的研究型人才。

在网络空间日趋激烈的对抗和渗透中，电子邮件作为工作和生活必备的基础应用，在网络攻击“战役”是必须暴露在炮火之下的桥头堡，往往最容易遭到攻击。事实上，电子邮件一直是网络攻击者最常用的攻击手段，也常常成为许多高级持续威胁（APT）攻击的重要一环。钓鱼邮件、勒索邮件、病毒邮件等威胁始终是网络安全面临的主要挑战之一，攻击与检测的博弈将长期持续。

然而，与日趋复杂的邮件攻击技术和日益升级的攻击组织相比，邮件安全防御技术相对滞后，在安全人才方面也存在巨大的人才缺口。清华大学网络研究院和邮件服务提供商Coremail论客、安全厂商奇安信集团一起合作，通过大数据安全分析竞赛DataCon平台，推出了国内第一次邮件安全分析比赛。

本次竞赛旨在通过提供大量贴近于企业生产环境下的真实数据和应用场景，鼓励参赛选手充分挖掘邮件数据的安全价值，灵活运用多样化的安全检测方法，对邮件数据中不同类型安全威胁进行检测分析。竞赛目的是提升参赛选手的安全能力和实战经验，培养和选拔熟练掌握数据安全分析能力的人才。

主办单位

清华大学网络研究院 Coremail论客

协办单位

奇安信集团 DataCon社区 InForSec论坛

赛程设置

组队报名（9.19—10.8 ）

竞赛启动，参赛选手按照要求线上组队报名

线上积分赛（10.9—10.15）

参赛队伍通过在线平台参与线上积分赛

决赛答辩&颁奖（10.26）

前十名参赛队伍参加决赛答辩和颁奖典礼

参赛说明

参赛人员：

1. 高校：高等学校在校学生或教师

2. 科研院所：科研院所中从事信息技术相关的科研人员及网络管理人员

3. 企业：网络安全研究人员、邮件安全从业人员等等

组队规则：

1. 参赛选手需以团队形式报名参赛。允许单人组队，每人仅能加入1支团队，每队人数的上限为3人。

2. 团队组建采用队长邀请制。只有队长能够邀请已注册的参赛人员加入团队。

3. 比赛正式开始之前，队长需确定团队成员。比赛开始之后，队长不得变更成员及团队名称。

报名形式：

1. 参赛选手需在Coremail邮件安全竞赛官网（https://datacon.qianxin.com）完成报名注册，并在赛事页面创建团队。默认团队创建者为队长，参赛选手经队长邀请后，经确认即可加入团队。请注意，队长身份不得转移。推荐使用最新版Chrome浏览器访问竞赛网站。

2. 队长的真实身份需经过认证审核。认证方式为在竞赛官网的“个人中心”提交证件照，由赛事主办方运营人员进行审核。证件可以是学生证、校园卡、工卡以及身份证等任何含个人照片的材料。参赛队员应提供真实姓名以便于主办方后续用于制作颁奖证书。如因某些原因不便完成身份认证，请参赛选手及时与赛事主办方进行联系。

比赛规则：

1. 第一阶段：线上积分赛。线上积分赛以企业网络环境中的邮件安全为赛题背景，共设置3道赛题，每道题满分100分。线上积分赛的得分为三道题的加权累计得分。评分细则请见赛题详情页。线上积分赛的得分占总成绩的80%。

2. 第二阶段：决赛答辩。线上积分赛前10名的参赛队伍将被邀请至清华大学参加线下的决赛答辩环节，进入答辩阶段的队伍必须提交详细的解题方案。参赛队伍在答辩环节的得分占总成绩的20%。

3. 赛事主办方不鼓励参赛队伍使用侧信道的方式进行解题。

奖项设置：

1.本次竞赛共设置一等奖、二等奖、三等奖和优胜奖。具体奖励队伍的数量和奖金金额如下:

2.报名参赛即可获得Coremail论客和奇安信集团的实习机会。

3.线上积分赛前10名的参赛队伍，团队内所有成员可以获得Coremail论客和奇安信集团的直通就业机会。

参赛说明：

1. 参赛选手不得以任何方式对竞赛平台进行恶意攻击（包含但不限于拒绝服务攻击，恶意扫描等）。一旦发现恶意攻击竞赛平台的参赛者，组委会立刻取消其所在队伍的参赛资格。

2. 为确保竞赛的公平公正，参赛队伍之间不得以任何方式分享解题思路、代码程序或答案。一旦确认存在作弊行为的参赛队伍，组委会立即取消其参赛成绩。

3. 竞赛组委会将认真审核所有队伍的解题报告。如有发现参赛队伍存在抄袭行为，或是未能在规定时间内提交解题报告，则取消该参赛队伍的成绩。

4. 本次竞赛涉及的邮件数据，仅供参赛队伍在比赛期间使用。未经竞赛组委会书面授权许可，任何人不得传播、公开或将数据用于其它商业用途。

5. 参赛队伍不得恶意抢占服务器的计算资源。一旦发现参赛队伍存在此类行为，组委会仅提供两次警告提醒的机会，第三次发现时则取消该队伍的参赛资格。

赛程描述

赛题一：火眼金睛

考察目的

重点考察参赛选手对常见邮件安全协议的理解，以及对常见邮件协议头部字段含义的掌握。

赛题说明

请各参赛队伍了解常见的邮件安全协议，熟悉常见的邮件数据头部字段。在此基础上，自行设计检测算法，识别数据集中所有包含“发件人伪造（Sender Spoofing）”攻击行为的邮件。

赛题二：明察秋毫

考察目的

重点考察参赛选手在真实的企业网络安全环境中，对邮件数据进行特征工程的能力，以及对常见机器学习算法的掌握情况。

赛题说明

某家企业希望根据根据邮件内容类型的不同，采取差异化的邮件过滤策略。譬如在邮件服务器上直接拦截所有勒索欺诈类邮件，而对于一般的推广营销类邮件，则移入用户邮件的垃圾箱中。

为实现上述差异化的邮件过滤策略，请参赛选手分析邮件日志数据，设计分类模型，实现对邮件类型的分类。

赛题三：孤胆猎手

考察目的

综合全面地考察参赛选手对企业邮件安全的理解程度，对数据分析以及安全检测方法的熟悉及运用程度。

赛题说明

在真实的企业网络环境中，一些攻击者总能想方设法绕过邮件检测引擎，使攻击邮件抵达员工的收件箱，最终达到窃取用户登录凭证等目的。与此同时，企业网络安全管理团队的精力十分有限，不可能实现对企业的全部邮件进行逐一审查。

如果你是一家企业的邮件安全负责人，能否基于数据分析，利用长达三个月企业邮件服务器的日志摘要信息，设计检测模型，输出一批威胁程度较高的邮件，便于后续的人工审查。

请注意：检测模型不允许使用第三方威胁情报，检测系统必须能够离线运行。

技术委员会

段海新清华大学网络研究院教授

刘保君清华大学网络研究院

林延中 Coremail论客

郑晓峰奇安信集团

张丰露清华大学网络研究院

王楚涵清华大学网络研究院

郭明磊清华大学网络研究院

刘佳雄 Coremail论客

汤舒俊奇安信集团

郑恩南奇安信集团

汪俊雄奇安信集团

顾问委员会

段海新清华大学网络研究院教授

杨　珉复旦大学软件学院教授，国家 973 项目首席科学家

郭山清山东大学软件学院教授

程　光东南大学网络空间安全学院院长

武成岗中科院计算所副研究员、博士生导师

苏璞睿中科院软件所研究员

陈　钟北京大学教授

邹德清华中科技大学计算机学院副院长

刘宝旭中科院信息工程研究所网络安全防护技术北京市重点实验室主任

郭东伟吉林大学软件学院副院长，教育部软件工程教指委成员

金舒原中山大学网络空间安全研究所教授

谭振华东北大学教授、博士生导师

张宏莉哈尔滨工业大学计算机科学与技术学院教授，教育部信息安全教指委委员

罗森林北京理工大学信息安全与对抗术教研室副主任、实验室主任

许封元南京大学计算机科学与技术系教授

彭国军武汉大学国家网络安全学院教授

俞能海中国科学技术大学信息处理中心主任、信息安全专业主任

沈　超西安交通大学网络空间学院副院长

李　晖西安电子科技大学网络与信息安全学院执行院长

陈兴蜀四川大学网络空间安全学院常务副院长

张小松电子科技大学网络安全技术实验室主任

贾春福南开大学网络空间安全学院教授

许光全天津大学计算机科学与技术学院副教授

许　勇华南理工大学计算机学院副院长

肖　晟湖南大学信息科学与工程学院副教授

唐　勇国防科技大学研究员

陈磊华 Coremail论客创始人兼CEO

林延中 Coremail论客首席技术官

陈颖棠 Coremail论客首席架构师

合作媒体

新华客户端 | 新华网 | 经济参考报 |

中新网 | 中国经济网 | 21世纪经济报道 |

每日经济新闻 | 时代周报 | 华夏时报 |

新浪网 | 第一财经 | 凤凰网 |

网易网 | 搜狐网 | 中国网

中国经营报 | 环球网 | 界面 |

和讯网 | 36氪 | 钛媒体 |

中新经纬 | 亿欧 | 猎云网 |

雪球 | IT168 | ZDnet |

PConline | CSDN | 51CTO |

比特网 | 驱动中国 | 雷锋网 |

浅黑科技 | 赛迪 | 中国信息安全 |

安全牛 | 安全客 | 安全内参 |

嘶吼 | 信息时报 | 广东科技报 |

南方网 | 至顶网 |

Coremail邮件安全竞赛正式启动相关推荐

Coremail2021邮件安全竞赛正式开幕！快来报名吧！
2021年9月18日,由Coremail论客.奇安信集团.清华大学网络研究院.蚂蚁集团DataCon共同主办的2021 Coremail邮件安全大赛. 正式开幕并启动报名! coremail邮件安全- ...
2020年Coremail邮件安全竞赛完满闭幕，北大计算中心战队勇夺第一
10月26日,由清华大学网络研究院和Coremail论客公司主办,奇安信集团.DataCon社区以及InForSec论坛协办的"2020年Coremail邮件安全竞赛"决赛暨颁奖典 ...
阿里云天池工业AI大赛暨中国“印象盐城，数创未来”大数据竞赛正式启动
记者 | 张俊潇官网 | www.datayuan.cn 微信公众号ID | datayuancn 10月11日,"2017杭州·云栖大会"在万众期待中盛大召开,会上马云宣布组建 ...
世界大学生超算竞赛正式启动，再次引发全球关注
世界三大超算竞赛之一--"ASC世界大学生超级计算机竞赛"是由中国发起组织的赛事,得到了亚洲及欧美等地区超算专家和机构的积极响应与支持,旨在通过大赛平台推动各国及地区间超算青年人才 ...
聚焦NLG前沿技术难题，千言-生成一致性评测竞赛正式启动
点击左上方蓝字关注我们自然语言生成是人工智能的重要前沿技术,该技术在落地时会面临一个难题:如何保证模型生成的文本与输入具有事实层面的一致性,即避免生成错误.臆想的信息?为推动相关研究,中国中文信息学 ...
NeurIPS 2022 | 细胞图像分割竞赛正式启动！
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达点击进入-> CV 微信技术交流群快来加入NeurIPS 2022细胞图像分割竞赛,助力生命科学领域 ...
ICPR 2022 | 多模态字幕识别竞赛正式启动！
点击下方卡片,关注"CVer"公众号 AI/CV重磅干货,第一时间送达 ICPR 2022 Challenge: Multimodal Subtitle Recognition 参 ...
DataCon 2020 Coremail邮件安全竞赛-赛题一满分writeup
1 赛题描述了解常见的邮件安全协议,熟悉常见的邮件数据头部字段.在此基础上,自行设计检测算法,识别数据集中所有包含"发件人伪造(Sender Spoofing)"攻击行为的邮件. ...
NCMMSC2021喊你开赛！汉语长短视频直播语音关键词竞赛正式启动！
欢迎大家踊跃报名

Coremail邮件安全竞赛正式启动

Coremail邮件安全竞赛正式启动相关推荐

最新文章

热门文章