0x00 前言

DataCon组委会一直致力于在“科研”与“实战”中，以数据作为桥梁，让选手在比赛中接触到更加真实的数据环境，让理论和实践进行全新结合，激发选手的解题能力、探索能力和创新能力，为网络安全行业挖掘与输送高水平、实战化人才。

今年，DataCon2022赛题主要集中在涉网犯罪分析、网络流量分析、域名体系安全、软件安全、物联网安全五个方面。

0x01 DataCon2022五大赛道方向

1.1 涉网犯罪赛道

（1）对攻击者进行画像

在实际工作中，如何解决海量数据侵袭，让日志量收敛，让安全专家能够聚焦在高价值的线索中，这是我们需要直面的问题。我们通过把面向“事”（行为）的分析，改变为“查人”（攻击主体）；把“单一资产”转化为寻找“基础设施”的特性，如果能够发现源头特征，就能够釜底抽薪，对攻击者进行画像。

划重点：今年，DataCon2022大数据安全分析竞赛准备了400G数据，时间跨度近2年，有600多万的攻击日志数据供选手分析。处理如此大量的安全数据，就需要一些“懒”的、聪明的方法，构建贴近安全场景的模型，能够把攻击者画像刻画出来，把握攻击源特性进行溯源。

（2）恶意样本IOC自动化提取

划重点：面对海量样本IOC，如何自动化提取？例如，某个僵尸网络样本中有一段话：“……我很穷，想买车……请给我这个钱包地址捐钱。”这个比特币的钱包地址就是一个特征，把该特征拿到平台进行检索，有大量的样本变现能在样本中溯源到。这就需要参赛选手能够针对样本集，开发IOC自动化提取工具，提取的IOC信息包括加密的字符串信息、主控IP/Domain及对应端口信息等。

1.2 网络流量分析赛道

划重点：近年来，国家严厉打击非法虚拟货币，主管部门对挖矿行为进行治理，高校面对挖矿治理也是非常头疼的。如何把挖矿治理自动化、高效化，是一个值得探索的问题。今年赛事主办方构建了挖矿流量识别场景，希望选手们能够在分析赛题的同时，成为挖矿治理的高手。

除了对挖矿流量检测外，网络流量分析赛道还包括加密攻击流量检测和智能蜜罐的构建相关题目。

1.3 域名体系安全赛道

划重点：域名接管是互联网资产所有权治理领域里的一个问题，域名切换之后域名的安全性存在风险，从目前针对互联网域名安全的检测情况来看，域名接管的问题是持续严峻的。今年主办方设置了域名接管靶场挑战，选手需要在既定靶场中通过域名接管、DNS污染等攻击方式，在靶场中接管指定的域名从而获取靶场中的FLAG。

该赛道的另一道题是“域名分类”，要求选手根据域名的解析规律和访问规律识别并分类出CDN及其他种类域名。选手需要了解DNS的基础知识和常见域名种类的特点，并能够推断总结出其解析和访问规律，据此实现域名用途分类识别。

1.4 软件安全赛道

划重点：从2020年的solarwinds事件到2021年的log4j事件爆发，软件供应链安全问题愈演愈烈，我们在实际工作中监测了大量的开源社区，例如python，nodejs，maven等，发现有大量软件供应链的问题持续爆发。在今年的挑战中，围绕安卓生态的供应链安全问题，选手需要对给定的Android APP样本进行组成成分分析，识别出样本中所集成的第三方SDK，并完成相关信息提取。

另外一个赛题“PowerShell样本反混淆”则是围绕恶意软件的变形和对抗。选手需要设计实现反混淆程序，自动化处理混淆的PowerShell样本。

1.5 物联网安全赛道

划重点：物联网安全赛道是今年新设立的赛道，聚焦物联网漏洞挖掘领域的漏洞挖掘问题，今年的赛题主要有三个方面。

一是固件基地址识别。选手需要实现自动化固件基地址识别工具，能够对人工构造与实际固件进行基地址识别，最终提交识别结果；

二是函数符号恢复。选手需要实现函数符号恢复工具，能够对去符号的固件进行符号恢复；

三是整数溢出检测。选手需要再给出的有整数溢出漏洞的二进制集合中，对整数溢出漏洞进行检测。数据集由部分实际二进制及人工构造的二进制组成，选手需要给出具体漏洞点清单。

0x02 报名信息

报名时间：11月1日-11月29日

竞赛时间：12月1日-12月10日

报名链接：https://datacon.qianxin.com/datacon2022

QQ交流群：962067583

0x03 福利时间

转发本推文至朋友圈，无分组，参与抽奖，兑奖请联系社区运营柠檬（微信号：butian04）