出题人说

本次比赛将涵盖两个关键题目：后门检测和后门删除。后门检测是一项关注如何识别神经网络模型中潜在后门的任务，这有助于提前发现并应对潜在威胁。而后门删除则关注如何有效地消除神经网络模型中的后门，从而确保其在各种环境下的可信度。

划重点：机器学习中的后门攻击是一种极具威胁性的行为，其本质在于攻击者试图在机器学习模型中隐藏危险的触发机制。这一威胁可能在模型的训练过程中通过微妙的、不易察觉的方式被注入，也可以在模型部署后直接修改模型参数。后门的危险之处在于，当模型在特定触发条件下被激活时，它将做出不寻常的决策，这些决策通常与模型平时的良好性能截然不同，这些触发条件可以是特定的输入数据、标签，或者其他激活因素。一旦后门被激活，模型可能执行攻击者所预期的任务，其中包括错误的分类、敏感信息泄露，甚至对服务的拒绝。值得注意的是，当后门未被激活时，模型表现正常，与通常的模型行为无异，这种攻击形式对安全和隐私构成极大威胁。因此，为确保模型的可信度和安全性，了解如何检测和清除这些后门以及如何构建更为坚固的机器学习模型变得至关重要。

另外，阅读以下文献将有助于你积累关于后门攻击和相关防御措施的知识。

1."Poisoning Attacks and Defenses in Distributed Machine Learning" - Kairouz, et al. (2019)

2."BadNets: Identifying Vulnerabilities in the Machine Learning Model Supply Chain" - Gu, et al. (2019)

3."A Survey of Backdoor Attacks in Neural Networks" - Cornelius, et al. (2020)

4."A Gentle Introduction to Deep Learning Backdoors" - Liu, et al. (2018)

AI安全赛道出题团队邀你参赛：

让我们共同探索人工智能安全的前沿，一同为构建更加安全可信的人工智能技术而努力。

出题人说

划重点：想要提升漏洞挖掘水平，复现漏洞是必不可少的。只有针对性的多复现漏洞才能更深入地了解攻击面以及相对应的漏洞模式。而总结出一定的漏洞模式后，自动化的挖掘方法可以让挖掘漏洞时的工作量减少很多。在对二进制目标分析的过程当中，我们也需要具备一些基础的逆向能力，比如IDA，ghidra等反编译工具的使用。而在自动化漏洞挖掘阶段可以学习一下weggli，joern，IDA插件，ghidra插件等相关工具的使用。

赛前推荐学习内容：

1.QueryX: Symbolic Query on Decompiled Code for Finding Bugs in COTS Binaries (S&P 2023)

2.Modeling and Discovering Vulnerabilities with Code Property Graphs

3.视频课程：南京大学《软件分析》

漏洞分析赛道出题团队邀你参赛：

这是一个从理论到实践，从实践到理论的螺旋上升式的漏洞挖掘教程。

出题人说

划重点：参赛选手在赛前可预先了解和学习yara、capstone、unicorn、qiling等常见二进制分析框架，熟悉.NET和Golang逆向分析方法。

同时建议阅读此文以了解配置提取相关工作：YARA for config extraction - n1ghtw0lf (n1ght-w0lf.github.io)。

参赛选手可阅读以下内容进行备赛：

1.https://www.elastic.co/security-labs/emotet-dynamic-configuration-extraction

2.https://medium.com/@lsepaolo/malware-configuration-extraction-from-memory-43e70fc79cc4

软件安全赛道出题团队邀你参赛：

生命短暂，如果能用简单的方法解决一件复杂的事情，何乐而不为呢？减少大量重复性劳动，节省时间创造更多可能。

出题人说

划重点：参赛选手在赛前可以预先了解新型钓鱼邮件和邮件炸弹攻击的工作原理和方法。对于钓鱼邮件攻击，选手可以提前收集互联网中真实的钓鱼邮件数据，总结归纳现实网络中新型钓鱼邮件的常见特征，基于常见的钓鱼邮件检测机制设计钓鱼邮件检测引擎。对于邮件炸弹攻击，选手应该在赛前学习掌握邮件基础协议（SMTP协议）和身份认证协议（SPF、DKIM和DMARC协议），了解传统反垃圾邮件策略。熟悉一些自动化测试方法也可能有助于选手参加本次比赛。

同时推荐大家阅读以下的文献和资料，能够帮助大家了解相关领域的知识：

1.[USENIX Security 2021] Weak Links in Authentication Chains: A Large-scale Analysis of Email Sender Spoofing Attacks

2. [DSN 2020] Diving into Email Bomb Attack

3. [NIPS 2017] Attention Is All You Need

4.https://huggingface.co/docs/transformers/model_doc/bert

邮件安全赛道出题团队邀你参赛：

参赛过程中你可以学习到更多电子邮件安全知识，网络安全世界，“邮”你更安全。

出题人说

划重点：互联网上威胁事件无数，最常见也最普遍，但难以处置的网络威胁还是僵尸网络，选手可以从了解僵网开始。

参赛选手可阅读以下内容进行备赛：

1.《Botnets: Architectures, Countermeasures, and Challenges》 -Edited By Georgios Kambourakis, Marios Anagnostopoulos, Weizhi Meng, Peng Zhou

2.《Network Forensics: Tracking Hackers through Cyberspace》-by Sherri Davidoff, Jonathan Ham

3.《Investigating the Cyber Breach: The Digital Forensics Guide for the Network Engineer》 -by Joseph Muniz , Aamir Lakhani

网络威胁溯源赛道出题团队邀你参赛：

这是一个猫捉老鼠的游戏，能抓到一只老鼠，还是抓到一窝老鼠，各位选手尽情发挥。

DataCon2023赛程信息

2023年10月19日10:00-11月6日18:00

2023年11月7日10:00-11月16日18:00

2023年11月19日

2023年11月27日-11月30日 

福建·福州(拟)

分享赢好礼