5月25日,国内首个大数据安全分析比赛DataCon总冠军正式出炉,阿里云安全能力建设团队、广州大学loom、清华大学BlueThanos分别获得了DNS恶意流量检测、恶意代码行为分析和攻击源与攻击者分析方向的冠军。
为促进比赛经验和学术观点之间的交流与碰撞,DataCon组委会在赛后特别组织了DataCon大数据安全分析研讨会,并且邀请到了奇安信集团总裁吴云坤、奇安信-清华大学联合研究中心主任段海新、清华大学刘保君、南开大学王志等业内专家以及所有入围决赛的参赛团队,分享他们的研究成果和比赛经验。
吴云坤在致辞中表示,贵阳数博会展示了大数据在国家、经济和社会中各个层面的价值,同时也展示了大数据时代网络安全防护的需求和变化,保护大数据时代的网络安全需要有新的思想、技术、体系和方法,要落实积极防御,就要建立基于大数据的“有效检测、协同响应”的实战化安全运营能力。奇安信集团希望通过这次比赛,推动整个行业对大数据安全分析能力建设的重视,推动高校增加相关人才的培养力度,也吸引和发现更多的大数据安全分析人才。
奇安信-清华大学联合研究中心主任段海新代表DataCon组委会正式宣布了DataCon决赛榜单。
奇安信技术研究院研究员郑晓峰在DNS攻击流量和恶意代码检测赛题解析时表示,本次比赛参赛选手风格多样且竞争十分激烈,甚至多次出现战队平分的现象。他说,DataCon与众不同的是,它不是一次纯漏洞攻防或者人工智能的比赛,赛题的设置、解题思路也非常灵活,并且能够真正贴近真实的业务场景。
奇安信集团陈卓在攻击源与攻击者分析赛题解析时表示,DataCon提供了包括IP地址、User-Agent、Cookie、PostData等在内的大量数据,参赛团队需要从这些数据中完成对攻击源与攻击者的分析。陈卓表示,奇安信集团采用以规则引擎为主,机器学习模型和威胁情报为辅的方式来对恶意攻击源进行识别。
接下来,所有九支入围决赛的战队也就自身的比赛经验一一做了分享,讲述了自身的解题思路和比赛过程中遇到的困难。
随后,清华大学计算机系刘保君以“谁劫持了我的DNS:全球域名解析路径劫持测量与分析”为题做了学术报告。他详细阐述了“解析路径劫持现象,有多普遍?”和“解析路径劫持,都有什么特征?”这两个DNS劫持的核心问题。他认为,DNSSEC并不能使用户避免DNS被劫持,用户应当使用加密的DNS流量避免DNS因劫持而带来的潜在威胁。
南开大学王志在做恶意代码检测学术报告时表示,随着机器学习技术的发展,计算机病毒的发展速度越来越快,目前每天新发现的恶意代码样本超过30万。除了传统的PC和服务器外,智能手机、IoT设备、工控系统成为了新的恶意代码载体。通常,恶意代码会把行为隐藏在大数据中,从而逃避常规检测手段。为了应对恶意代码威胁,王志提出了利用多异构模型协同防御等手段,从而使恶意代码“无所遁形”。
奇安信集团林子翔做了大数据安全分析的学术报告。他以动物研究举例,提出了研究攻击者的方法。林子翔认为,对攻击者的研究只是大数据安全分析的其中一环,安全人员可以以它为基础,综合分析告警信息、行为信息、事件信息等多项数据,实现通过观测高攻击能力的人获取0Day漏洞并且预测安全事件的发生。
DataCon是国内首个以大数据安全分析为目标的大型比赛,最大特点是强调“实战化”,模拟真实网络环境,基于模拟的实网数据进行比赛,接近于真实网络环境的真实攻防对抗场景。本次比赛由30多所高校联合主办,全球551支队伍、3000多名选手参赛,15家世界500强企业希望从中选拔人才。本次比赛的影响面广、行业关注度高、参赛队伍能力和水平高,实现了发起和设计此项比赛的目标,甚至超出了预期,这也反映了大数据安全分析对今天网络安全领域的重要性,大数据安全分析人才对于行业的稀缺性。相信通过这次比赛,将推动整个行业对大数据安全分析能力建设的重视,推动高校增加相关人才的培养力度,也吸引和发现更多的大数据安全分析人才。