9月19日，由清華大學網絡研究院、Coremail論客、奇安信集團、DataCon社區、 InForSec論壇等共同組織的國內首次郵件安全競賽——Coremail郵件安全競賽正式啟動報名。比賽針對各種釣魚或欺詐郵件、高級持續威脅（APT）等攻擊的檢測,在實戰環境下培養郵件和安全領域的研究型人才。

?

在網絡空間日趨激烈的對抗和滲透中，電子郵件作為工作和生活必備的基礎應用，在網絡攻擊“戰役”是必須暴露在炮火之下的橋頭堡，往往最容易遭到攻擊。事實上，電子郵件一直是網絡攻擊者最常用的攻擊手段，也常常成為許多高級持續威脅（APT）攻擊的重要一環。釣魚郵件、勒索郵件、病毒郵件等威脅始終是網絡安全面臨的主要挑戰之一，攻擊與檢測的博弈將長期持續。

?

然而，與日趨復雜的郵件攻擊技術和日益升級的攻擊組織相比，郵件安全防御技術相對滯后，在安全人才方面也存在巨大的人才缺口。清華大學網絡研究院和郵件服務提供商Coremail論客、安全廠商奇安信集團一起合作，通過大數據安全分析競賽DataCon平臺，推出了國內第一次郵件安全分析比賽。

?

本次競賽旨在通過提供大量貼近于企業生產環境下的真實數據和應用場景，鼓勵參賽選手充分挖掘郵件數據的安全價值，靈活運用多樣化的安全檢測方法，對郵件數據中不同類型安全威脅進行檢測分析。競賽目的是提升參賽選手的安全能力和實戰經驗，培養和選拔熟練掌握數據安全分析能力的人才。

?

?

?

主辦單位

?

清華大學網絡研究院? ?Coremail論客

?

協辦單位

?

奇安信集團? ?DataCon社區? ?InForSec論壇

?

賽程設置

?

組隊報名（9.19—10.8 ）

競賽啟動，參賽選手按照要求線上組隊報名

?

線上積分賽（10.9—10.15）

參賽隊伍通過在線平臺參與線上積分賽

?

決賽答辯&頒獎（10.26）

前十名參賽隊伍參加決賽答辯和頒獎典禮

?

參賽說明

?

參賽人員：

1. 高校：高等學校在校學生或教師

2. 科研院所：科研院所中從事信息技術相關的科研人員及網絡管理人員

3. 企業：網絡安全研究人員、郵件安全從業人員等等

?

組隊規則：

1. 參賽選手需以團隊形式報名參賽。允許單人組隊，每人僅能加入1支團隊，每隊人數的上限為3人。

2. 團隊組建采用隊長邀請制。只有隊長能夠邀請已注冊的參賽人員加入團隊。

3. 比賽正式開始之前，隊長需確定團隊成員。比賽開始之后，隊長不得變更成員及團隊名稱。

?

報名形式：

1. 參賽選手需在Coremail郵件安全競賽官網（https://datacon.qianxin.com）完成報名注冊，并在賽事頁面創建團隊。默認團隊創建者為隊長，參賽選手經隊長邀請后，經確認即可加入團隊。請注意，隊長身份不得轉移。推薦使用最新版Chrome瀏覽器訪問競賽網站。

2. 隊長的真實身份需經過認證審核。認證方式為在競賽官網的“個人中心”提交證件照，由賽事主辦方運營人員進行審核。證件可以是學生證、校園卡、工卡以及身份證等任何含個人照片的材料。參賽隊員應提供真實姓名以便于主辦方后續用于制作頒獎證書。如因某些原因不便完成身份認證，請參賽選手及時與賽事主辦方進行聯系。

?

比賽規則：

1. 第一階段：線上積分賽。線上積分賽以企業網絡環境中的郵件安全為賽題背景，共設置3道賽題，每道題滿分100分。線上積分賽的得分為三道題的加權累計得分。評分細則請見賽題詳情頁。線上積分賽的得分占總成績的80%。

2. 第二階段：決賽答辯。線上積分賽前10名的參賽隊伍將被邀請至清華大學參加線下的決賽答辯環節，進入答辯階段的隊伍必須提交詳細的解題方案。參賽隊伍在答辯環節的得分占總成績的20%。

3. 賽事主辦方不鼓勵參賽隊伍使用側信道的方式進行解題。

?

獎項設置：

1.本次競賽共設置一等獎、二等獎、三等獎和優勝獎。具體獎勵隊伍的數量和獎金金額如下:

?

?

2.報名參賽即可獲得Coremail論客和奇安信集團的實習機會。

3.線上積分賽前10名的參賽隊伍，團隊內所有成員可以獲得Coremail論客和奇安信集團的直通就業機會。

?

參賽說明：

1. 參賽選手不得以任何方式對競賽平臺進行惡意攻擊（包含但不限于拒絕服務攻擊，惡意掃描等）。一旦發現惡意攻擊競賽平臺的參賽者， 組委會立刻取消其所在隊伍的參賽資格。?

2. 為確保競賽的公平公正，參賽隊伍之間不得以任何方式分享解題思路、代碼程序或答案。一旦確認存在作弊行為的參賽隊伍，組委會立即取消其參賽成績。

3. 競賽組委會將認真審核所有隊伍的解題報告。如有發現參賽隊伍存在抄襲行為，或是未能在規定時間內提交解題報告，則取消該參賽隊伍的成績。

4. 本次競賽涉及的郵件數據，僅供參賽隊伍在比賽期間使用。未經競賽組委會書面授權許可，任何人不得傳播、公開或將數據用于其它商業用途。

5. 參賽隊伍不得惡意搶占服務器的計算資源。一旦發現參賽隊伍存在此類行為，組委會僅提供兩次警告提醒的機會，第三次發現時則取消該隊伍的參賽資格。

?

賽程描述

?

賽題一：火眼金睛

?

考察目的

重點考察參賽選手對常見郵件安全協議的理解，以及對常見郵件協議頭部字段含義的掌握。

?

賽題說明

請各參賽隊伍了解常見的郵件安全協議，熟悉常見的郵件數據頭部字段。在此基礎上，自行設計檢測算法，識別數據集中所有包含“發件人偽造（Sender Spoofing）”攻擊行為的郵件。

?

賽題二：明察秋毫

?

考察目的

重點考察參賽選手在真實的企業網絡安全環境中，對郵件數據進行特征工程的能力，以及對常見機器學習算法的掌握情況。?

?

賽題說明

某家企業希望根據根據郵件內容類型的不同，采取差異化的郵件過濾策略。譬如在郵件服務器上直接攔截所有勒索欺詐類郵件，而對于一般的推廣營銷類郵件，則移入用戶郵件的垃圾箱中。

為實現上述差異化的郵件過濾策略，請參賽選手分析郵件日志數據，設計分類模型，實現對郵件類型的分類。

?

賽題三：孤膽獵手

?

考察目的

綜合全面地考察參賽選手對企業郵件安全的理解程度，對數據分析以及安全檢測方法的熟悉及運用程度。

?

賽題說明

在真實的企業網絡環境中，一些攻擊者總能想方設法繞過郵件檢測引擎，使攻擊郵件抵達員工的收件箱，最終達到竊取用戶登錄憑證等目的。與此同時，企業網絡安全管理團隊的精力十分有限，不可能實現對企業的全部郵件進行逐一審查。

如果你是一家企業的郵件安全負責人，能否基于數據分析，利用長達三個月企業郵件服務器的日志摘要信息，設計檢測模型，輸出一批威脅程度較高的郵件，便于后續的人工審查。

請注意：檢測模型不允許使用第三方威脅情報，檢測系統必須能夠離線運行。

?

技術委員會

?

段海新??? 清華大學網絡研究院教授

劉保君? ? 清華大學網絡研究院

林延中? ? Coremail論客

鄭曉峰? ? 奇安信集團

張豐露? ? 清華大學網絡研究院

王楚涵? ? 清華大學網絡研究院

郭明磊? ? 清華大學網絡研究院

劉佳雄? ? Coremail論客

湯舒俊? ? 奇安信集團

鄭恩南? ? 奇安信集團

汪俊雄? ? 奇安信集團

?

顧問委員會

?

段海新? ? 清華大學網絡研究院教授

楊　珉? ? 復旦大學軟件學院教授，國家 973 項目首席科學家

郭山清? ? 山東大學軟件學院教授

程　光? ? 東南大學網絡空間安全學院院長

武成崗? ? 中科院計算所副研究員、博士生導師

蘇璞睿? ? 中科院軟件所研究員

陳　鐘? ? 北京大學教授

鄒德清? ? 華中科技大學計算機學院副院長

劉寶旭??? 中科院信息工程研究所網絡安全防護技術北京市重點實驗室主任

郭東偉? ? 吉林大學軟件學院副院長，教育部軟件工程教指委成員

金舒原? ? 中山大學網絡空間安全研究所教授

譚振華??? 東北大學教授、博士生導師

張宏莉? ? 哈爾濱工業大學計算機科學與技術學院教授，教育部信息安全教指委委員

羅森林? ? 北京理工大學信息安全與對抗術教研室副主任、實驗室主任

許封元? ? 南京大學計算機科學與技術系教授

彭國軍? ? 武漢大學國家網絡安全學院教授

俞能海? ? 中國科學技術大學信息處理中心主任、信息安全專業主任

沈　超? ? 西安交通大學網絡空間學院副院長

李　暉? ? 西安電子科技大學網絡與信息安全學院執行院長

陳興蜀? ? 四川大學網絡空間安全學院常務副院長

張小松? ? 電子科技大學網絡安全技術實驗室主任

賈春福? ? 南開大學網絡空間安全學院教授

許光全? ? 天津大學計算機科學與技術學院副教授

許　勇? ? 華南理工大學計算機學院副院長

肖　晟? ? 湖南大學信息科學與工程學院副教授

唐　勇? ? 國防科技大學研究員

陳磊華? ? Coremail論客創始人兼CEO

林延中? ? Coremail論客首席技術官

陳穎棠? ? Coremail論客首席架構師

?

合作媒體

?

新華客戶端? |? 新華網? |??經濟參考報 |

中新網? |? 中國經濟網 ?|??21世紀經濟報道? |??

每日經濟新聞? |? 時代周報? |? 華夏時報? |

新浪網? |? 第一財經? |? 鳳凰網? |?

網易網? |? 搜狐網? |? 中國網?

中國經營報? |? 環球網? |? 界面? |

和訊網? |? 36氪? |? 鈦媒體? |

中新經緯? |? 億歐? |? 獵云網? |

雪球? |? IT168? |? ZDnet? |?

PConline? |? CSDN? |? 51CTO? |?

比特網? |? 驅動中國? |? 雷鋒網? |?

淺黑科技? |? 賽迪? |? 中國信息安全? |?

安全牛? |? 安全客? |? 安全內參? |??

嘶吼? |? 信息時報? |? 廣東科技報? |

南方網? |? 至頂網? |

總結

以上是生活随笔為你收集整理的Coremail邮件安全竞赛正式启动的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。