信工所在DataCon 2020大数据安全分析比赛中斩获两冠一亚佳绩
8月15日,中国科学院信息工程研究所(以下简称信工所)第六研究室威胁情报与威胁发现团队组织的三支参赛队伍在DataCon 2020大数据安全分析比赛中斩获DNS恶意域名分析、恶意代码分析两个方向的冠军,以及网络黑产分析方向的亚军,综合成绩在全部参赛团队中居于首位。
DataCon是国内首个以大数据安全分析为目标的大型比赛,最大的特点是强调“实战化”,模拟真实网络环境,基于搜集的实网数据进行比赛,接近于真实网络环境的真实攻防对抗场景。DataCon 2020由奇安信集团、清华大学和蚂蚁集团联合主办,由包括信工所在内的30余家单位协办,比赛共分为并行的五个方向(赛道)——DNS恶意域名分析、加密恶意流量分析、僵尸网络分析、网络黑产分析、恶意代码分析。今年比赛以冬奥会作为比赛背景,与攻防演练实战结合,重点考察选手利用数据挖掘、人工智能、机器学习、可视化分析等技术对不同场景下的安全问题进行流量分析、代码分析、关联发现与追踪溯源等能力。
DataCon 2020在往年的基础上增加了战队审核环节,最终有来自各大高校、企业及科研院所的260支战队,共826名选手正式参赛,历时半个月,近乎24×15的马拉松式激烈角逐,比赛于8月15日落下帷幕。在DNS恶意域名分析方向,威胁情报与威胁发现团队的“我还有机会吗”战队面对百万级别的域名数据和未知的攻击样本,从容不迫、稳步推进,最终以超过第二名北京大学战队8分的成绩(成绩为百分制)稳夺冠军;在恶意代码分析方向,“IIE-AntiMiner” 战队根据挖矿软件的多样性、隐蔽性等特征,灵活运用学术论文中的恶意代码检测模型,并结合数字货币、哈希算法和矿池域名等信息,优化恶意代码检测模型,最终超过阿里云和广州大学战队,取得冠军。在网络黑产分析方向,“T3IAO”战队根据平时的研究积累,提出一套切实且高效的黑产鉴别发现方法,分析了数百万的实战化网络黑产数据,最终在众多参赛队伍中脱颖而出,获得亚军。
本次参赛队伍所在的信工所第六研究室威胁情报与威胁发现团队,主要针对在线流量、落地样本(载荷)、安全日志、威胁情报等网络空间典型威胁数据进行分析,研究威胁情报智能处理、对抗性恶意代码分析、可疑网络/终端行为检测与挖掘的技术,培养具备高级威胁对抗分析技能的人才。同时,团队还建设和运营了国家网络空间威胁情报共享开放平台CNTIC(公众号cntic2017), 研制了大规模恶意代码智能分析平台iMAS 以及网络恶意通信检测系统,平台与系统均已应用于国家有关部门和地区的实际工作中。
颁奖现场
决赛排名