数字安全|「全面破千」参与数字安全公开赛 共同守护数字时代安全

数字安全|「全面破千」参与数字安全公开赛 共同守护数字时代安全
文章插图
致力于打造计算智能与数字安全领域“数字奥林匹克竞赛”的数字安全公开赛正在火热进行中。截至9月7日,这场由中国计算机学会(CCF)主办,大数据协同安全技术国家工程实验室、中国计算机学会大数据与计算智能大赛(CCF BDCI)组委会联合组织的赛事,已吸引了超过1000名选手 报名参赛,其中包括来自清华大学、北京大学、中国科学院大学、浙江大学、武汉大学、西安交通大学等高校的500余名学生,以及来自互联网、通信、信息系统、金融等行业的400余名企业在职人员、科研院所研究人员。
大赛共设置三道来源于应对真实业务风险的赛题,分别是 基于人工智能的恶意软件家族分类、面向黑灰产治理的恶意短信变体字还原、工业安全生产环境违规使用手机。
CCF大数据专家委员会副秘书长、中国人民大学教授、CCF大数据与计算智能大赛工作委员会主席窦志成希望参赛选手能够勇于探索和创新,聚焦具有创新性和实用性的方法和技术。
大数据协同安全技术国家工程实验室常务副主任、三六零(601360.SH,下称“360”)集团副总裁、首席安全官杜跃进博士表示,对安全行业从业人员来说,数字时代的安全风险既是挑战,也是机会,希望参赛选手能够不断寻找大安全风险最优解。
数字安全|「全面破千」参与数字安全公开赛 共同守护数字时代安全
文章插图
(点击底端 “阅读原文” 直达报名页面)
441支战队出动
用AI助力恶意软件识别
截至9月7日,共有441支队伍参加了基于人工智能的恶意软件家族分类赛题。
该赛题合作方为360高级威胁研究院,该研究院相关负责人指出,恶意软件是一类危害信息系统正常运行的计算机程序,包括计算机病毒、木马、后门、蠕虫、勒索软件等,黑客或网络犯罪团伙可利用这些恶意软件窃取用户隐私,监控用户操作,盗取账户、口令,加密用户重要数据,甚至是发起高级可持续威胁攻击(APT)。随着社会信息化的不断深入,其危害不断加深,小到个人隐私、财务安全损失,大到危机社会、国家安全。
以勒索攻击为例,近期,全球财富五百强、咨询行业巨头埃森哲遭受勒索攻击,6TB内部数据被窃取,2500台设备被加密,并被要求支付5000万美元的赎金。
360一直致力于发现、拦截和处理恶意软件。2020年,360安全大脑共截获移动端新增恶意程序样本450余万个,拦截钓鱼网站攻击1006亿次;手机卫士共为全国用户拦截恶意程序攻击约52.8亿次;360 反勒索服务共接收并处理了约3800 例勒索病毒攻击求助,其中超过3700例确认遭受勒索病毒攻击。最终帮助超过260 例反馈用户完成文件解密工作。
值得一提的是,在过去数年里,360累计发现了46个其他国家背景的APT组织,监测到3000多次对中国的国家级网络攻击。
但是,近年来,为逃避检测,恶意软件制作者在恶意软件组件中引入了多态性,使得原本隶属同一家族的文件看起来像许多不同的文件,降低了检测识别的准确性。这也是目前识别和拦截恶意软件面临的主要挑战。
本届数字安全公开赛正是基于此挑战设置任务,参赛团队将设计算法对恶意软件进行识别和家族分类,选手需要通过分析训练集中各家族恶意软件的特点,构建AI模型,对测试集中各个家族的恶意软件进行区分,以提升海量恶意软件分析的高效性。
237支队伍角力最难赛题
变体字还原打击黑灰产
面向黑灰产治理的恶意短信变体字还原的赛题合作方为360手机卫士,目前,共有237支队伍参加该赛题比赛。
据360手机卫士方面介绍,恶意短信一直是黑灰产引流的重要渠道,信息中携带的微信号、QQ号、网址更是非法信息传播的主要入口。