DataCon2023大数据安全分析竞赛颁奖仪式圆满落幕!

邮件安全2024-02-01 16:11:46

近期,DataCon2023竞赛颁奖仪式在中国科学院计算技术研究所顺利举行。Coremail技术副总裁林延中受邀参加此次颁奖仪式,并为DataCon2023竞赛获奖选手颁发奖项。

 

 

DataCon2023大数据安全分析竞赛

DataCon2023大数据安全分析竞赛是由中国通信学会数据安全委员会指导,Coremail广东盈世、奇安信集团、清华大学网络研究院、北京市大数据中心、蚂蚁集团、腾讯安全大数据实验室、赛尔网络联合主办的国内首个以数据安全分析为核心的竞赛。

 

DataCon自首次举办以来已经5年了。这五年间,DataCon的规模和影响力持续扩大。本次竞赛吸引了来自清华大学、北京大学、国防科技大学、香港大学、新南威尔士大学等200多所海内外高校,中国电信、中国移动、中国联通、工商银行、百度等50余家企业,共计689支战队、1667人参赛,比赛规模和参赛人数再创新高

 

 

DataCon2023竞赛——邮件安全赛道冠军

本次竞赛设置了邮件安全、AI安全、漏洞分析、软件安全、互联网威胁溯源五大赛道,全面考察参赛选手在真实网络中的数据分析水平和解决安全问题的能力。其中邮件安全赛道的冠军得主是来自中国科学院信息工程研究所的404NOTFOUND战队

 

 

邮件安全赛题回顾

随着互联网的普及,电子邮件已经成为现代人生活和工作中最常用的通信工具之一。与此同时,电子邮件服务也成为了攻击者的重要攻击目标。邮件安全赛道立足于电子邮件安全领域的新型威胁,引导参赛者熟悉了解新型的邮件攻击方式并思考解决方案。

1、挑战一:新型钓鱼邮件检测

近年来新兴的钓鱼邮件攻击层出不穷,危害严重。选手需要基于现实网络中真实的垃圾邮件数据设计并实现一个不依赖于威胁情报的钓鱼邮件检测引擎。

 

2、挑战二:新型邮件炸弹攻击

因为电子邮件身份验证机制和反垃圾邮件策略的部署, 传统的邮件炸弹攻击攻击 效果不佳。选手需要寻找正常的邮件发送服务等,在指定时间(2小时)内向指定邮箱大量发送垃圾邮件实现邮件炸弹攻击。

 

 

邮件安全赛道冠军战队比赛总结

在本次DataCon比赛的邮件安全赛道中,404NOTFOUND战队不仅对钓鱼邮件的特征进行了细致的梳理,增进了对钓鱼邮件识别任务的认识;还通过深入探索邮件的身份验证机制,找到了一些现实中邮件服务供应商可能被滥用的功能点。

 

1、新型钓鱼邮件检测的解题思路

就第一道题而言,404NOTFOUND战队针对识别任务提出了四种类型的强特征,分别包括内容关键词、url链接、附件及内联图片。这四种类型的特征组合可以在本次竞赛的题目上达成各分类90%左右的识别准确率,但是在现实生活中这样的算法仍然是一个不太成熟的算法,也就是说低漏检率和低误报率是未来的优化目标。

 

此外,真实世界中的正常邮件样本和钓鱼邮件样本数量差异可能较为悬殊,本次竞赛已经将相关样本的分布调整为接近一致,从而降低了识别难度,处理少样本任务也是未来可以精进的方向。

 

2、新型邮件炸弹攻击的解题思路

针对第二题,404NOTFOUND战队探索出了三种绕过身份校验机制的方式并完成自动化利用。

能够绕过SPF及DKIM身份验证机制的校验

能够绕过SPF及DMARC身份验证机制的校验

能够至少绕过DKIM身份验证机制的校验

 

404NOTFOUND战队发现邮件安全方面的工作的确有前人做了大量的努力和建设,但目前仍存在不少能够影响服务供应商和用户体验的安全问题。
 

大数据邮件
本作品采用《CC 协议》,转载必须注明作者和本文链接
数字安全时代,数据安全成为继信息安全、网络安全之后新的安全产业轴心。
当前,数字化、网络化、智能化深入发展,加速推动网络空间向物理空间渗透,网络空间与物理空间边界在消融,以网络安全为代表的非传统威胁与传统威胁融合交织,深刻变革网络安全需求和影响网络安全格局。网络攻击的影响远远超出数据泄露、设备宕机等传统范畴,往往会造成物理世界的直接重大损失。
随着IT产业爆炸式的发展,数据技术已深入国家战略、企业发展和个人生活的方方面面。然而随着数据技术的蓬勃发展,与之伴随安全方面的研究相对落后,数据的安全问题往往会对国家、政府、企业及个人造成严重危害。通过研究已有的数据框架,结合当前国内外最新数据安全标准和法规,设计了一种在数据环境下的安全稽查与风险评估平台。首先,以研究数据资产监管为基础,对资产与安全能力进行安全稽查;其次,结合稽查结
随着数据、人工智能和云计算等信息技术的发展,安全防护形势也越来越严峻,IT 架构和服务模式不断发生变化,传统的安防体系面临着诸多问题。在继承传统的安全防护体系的基础上,提出了将数据相关技术融入到安防体系中,并从数据接入层面、数据融合分析层面、数据服务层面出发,通过数据等技术手段构建了安全数据中台,完善了安全防护技术体系。实践证明,该体系在结构上能够有效弥补传统安全防护架构的不足。
数据、云计算等信息技术的发展,加速了信息化发展速度,同样刺激了网络攻击的普遍化、持久化、武器化,也给攻击溯源带来了新挑战。
中国信通院“卓信数据计划”将持续落实《数据安全法》及行业主管部门关于建立认证体系的要求,积极推动行业企业按需自愿参与相数据安全领域相关认证。
中国信通院“卓信数据计划”将持续落实《数据安全法》及行业主管部门关于建立认证体系的要求,积极推动行业企业按需自愿参与相数据安全领域相关认证。
2021年6月,中国信息通信研究院(以下简称“中国信通院”)数据应用与安全创新实验室发起“SDK安全专项行动”。实验室紧跟信息技术发展趋势,依托数据安全、移动安全等领域的深厚积累,通过前瞻研究和实践探索,形成了完整的SDK评测方案和指标体系。
邮件安全
一站式解决所有邮件安全问题