8月15日，中国科学院信息工程研究所（以下简称信工所）第六研究室威胁情报与威胁发现团队组织的三支参赛队伍在DataCon 2020大数据安全分析比赛中斩获DNS恶意域名分析、恶意代码分析两个方向的冠军，以及网络黑产分析方向的亚军，综合成绩在全部参赛团队中居于首位。 

　　DataCon是国内首个以大数据安全分析为目标的大型比赛，最大的特点是强调“实战化”，模拟真实网络环境，基于搜集的实网数据进行比赛，接近于真实网络环境的真实攻防对抗场景。DataCon 2020由奇安信集团、清华大学和蚂蚁集团联合主办，由包括信工所在内的30余家单位协办，比赛共分为并行的五个方向（赛道）——DNS恶意域名分析、加密恶意流量分析、僵尸网络分析、网络黑产分析、恶意代码分析。今年比赛以冬奥会作为比赛背景，与攻防演练实战结合，重点考察选手利用数据挖掘、人工智能、机器学习、可视化分析等技术对不同场景下的安全问题进行流量分析、代码分析、关联发现与追踪溯源等能力。 

　　DataCon 2020在往年的基础上增加了战队审核环节，最终有来自各大高校、企业及科研院所的260支战队，共826名选手正式参赛，历时半个月，近乎24×15的马拉松式激烈角逐，比赛于8月15日落下帷幕。在DNS恶意域名分析方向，威胁情报与威胁发现团队的“我还有机会吗”战队面对百万级别的域名数据和未知的攻击样本，从容不迫、稳步推进，最终以超过第二名北京大学战队8分的成绩（成绩为百分制）稳夺冠军；在恶意代码分析方向，“IIE-AntiMiner” 战队根据挖矿软件的多样性、隐蔽性等特征，灵活运用学术论文中的恶意代码检测模型，并结合数字货币、哈希算法和矿池域名等信息，优化恶意代码检测模型，最终超过阿里云和广州大学战队，取得冠军。在网络黑产分析方向，“T3IAO”战队根据平时的研究积累，提出一套切实且高效的黑产鉴别发现方法，分析了数百万的实战化网络黑产数据，最终在众多参赛队伍中脱颖而出，获得亚军。 

　　本次参赛队伍所在的信工所第六研究室威胁情报与威胁发现团队，主要针对在线流量、落地样本（载荷）、安全日志、威胁情报等网络空间典型威胁数据进行分析，研究威胁情报智能处理、对抗性恶意代码分析、可疑网络/终端行为检测与挖掘的技术，培养具备高级威胁对抗分析技能的人才。同时，团队还建设和运营了国家网络空间威胁情报共享开放平台CNTIC（公众号cntic2017）, 研制了大规模恶意代码智能分析平台iMAS 以及网络恶意通信检测系统，平台与系统均已应用于国家有关部门和地区的实际工作中。 

颁奖现场

决赛排名