8月16日,作为2020年北京网络安全大会(BCS2020)的收官比赛,由奇安信集团、清华大学和蚂蚁集团联合主办的DataCon 2020大数据安全分析比赛圆满落下帷幕。经过半个多月激烈的角逐,由清华大学网络研究院测量与态势感知研究团队的韩东岐、段晨鑫和吴松云同学组成的HawkEye战队,在研究室杨家海教授和王之梁副教授的共同指导下,最终荣获加密恶意流量检测方向的一等奖。
DataCon是国内首个以大数据安全分析为目标的大型比赛,自7月13日正式开启报名以来,本届比赛共吸引了来自各大高校、企业以及科研院所的超过260余支战队。随着加密通信协议的广泛采用,恶意软件产生的恶意流量也因为数据加密变得难以直接感知,传统的恶意流量检测方法不再适用。DataCon大赛立足于这个背景设计了加密恶意流量检测方向的赛题。今年加密恶意流量检测比赛面向真实场景中的加密流量分析,并要求参赛战队将所构建的恶意流量检测方法部署到虚拟环境中运行,其中检测方法的准确率与运行性能都是比赛评价的重要指标。共同参与加密恶意流量检测这项比赛的还有来自国内其他高校与研究机构、大型企业和专门面向加密恶意流量检测的创业公司的战队。
来自清华大学网络研究院的HawkEye战队通过对赛题数据进行细致分析,准确捕捉到了本次竞赛中加密恶意流量荷载不可观测、对目标网络没有额外知识、可能引入噪声标签等主要挑战,通过将学术界最新成果和所在研究团队的技术积累深度结合,构建出了一套精准高效的检测算法。经过资格赛、初赛、复赛和最终答辩的层层选拔与比拼,HawkEye战队最终以第一名的成绩获得了加密恶意流量检测方向的一等奖。