根據(jù)《第十二屆全國大學(xué)生信息安全競(jìng)賽——?jiǎng)?chuàng)新實(shí)踐能力賽參賽規(guī)程與指南》要求,大賽技術(shù)委員會(huì)經(jīng)多次討論及推演,制定了本屆大賽總決賽的比賽細(xì)則和相關(guān)事宜,如下:
一、總決賽時(shí)間與地點(diǎn)
事項(xiàng) | 時(shí)間(7月25日) | 內(nèi)容 | 地點(diǎn) |
報(bào)到 | 14:00-18:00 | 參賽選手報(bào)到 | 四川省成都市
成華區(qū)建設(shè)北路一段58號(hào)世茂成都茂御酒店(4F大宴會(huì)廳) |
議程 | 時(shí)間(7月26日) | 內(nèi)容 | |
開幕式 | 8:00-8:30 | 選手簽到 | |
8:30-8:40 | 參賽選手就坐、調(diào)試機(jī)器 | ||
8:40-8:45 | 主持人開場(chǎng) | ||
8:45-8:55 | 領(lǐng)導(dǎo)致辭 | ||
8:55-9:00 | 裁判長宣讀比賽規(guī)則 | ||
比賽 | 9:00-17:00 | 比賽時(shí)間 | |
12:00-13:00 | 午餐 | ||
17:00-17:30 | 簽字確認(rèn)當(dāng)天比賽成績(jī) | ||
議程 | 時(shí)間(7月27日) | 內(nèi)容 | |
比賽 | 8:30-9:00 | 參賽選手簽到 | |
9:00-12:00 | 比賽時(shí)間 | ||
12:00-12:30 | 簽字確認(rèn)當(dāng)天比賽成績(jī) | ||
12:30-13:30 | 午休時(shí)間 | ||
智能安全與對(duì)抗論壇 | 13:30-13:40 | 主持人開場(chǎng)、領(lǐng)導(dǎo)致辭 | |
13:40-14:40 | 院士報(bào)告會(huì) | ||
14:40-15:10 | 網(wǎng)安人才培養(yǎng)論壇 | ||
15:10-15:20 | 冠軍解題思路分享 | ||
15:20-16:00 | 網(wǎng)安企業(yè)大咖報(bào)告 | ||
頒獎(jiǎng) | 16:00-18:00 | 頒獎(jiǎng)典禮 |
注:當(dāng)日日程,為初步安排,如有變動(dòng)以組委會(huì)最新通知為準(zhǔn);總決賽期間賽務(wù)方不收取任何費(fèi)用。
二、Build環(huán)節(jié)
1、晉級(jí)總決賽的80支隊(duì)伍,均須按照Web/Pwn場(chǎng)景功能和安全性需求,每隊(duì)開發(fā)1個(gè)帶預(yù)設(shè)安全挑戰(zhàn)的場(chǎng)景。
2、決賽Build環(huán)節(jié)評(píng)審專家組對(duì)各隊(duì)伍提交的場(chǎng)景評(píng)分,評(píng)分維度為:EXP通過率、能力符合度、能力創(chuàng)新性、功能實(shí)現(xiàn)度-完整性、功能實(shí)現(xiàn)度-可用性、功能實(shí)現(xiàn)度-實(shí)用性。
3、從Build場(chǎng)景中篩選出符合總決賽要求的高質(zhì)量場(chǎng)景(不低于80分),用于Break與Fix環(huán)節(jié),要求最大限度覆蓋《全國大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽競(jìng)賽規(guī)范與指南》中的賽點(diǎn)。
三、Break與Fix環(huán)節(jié)的賽制
1、Break與Fix環(huán)節(jié)采用動(dòng)態(tài)攻防兼?zhèn)涞谋荣惸J剑C合考核參賽戰(zhàn)隊(duì)的漏洞發(fā)現(xiàn)、漏洞挖掘、漏洞修復(fù)以及即時(shí)策略的綜合能力。
2、總決賽題庫中共設(shè)置N道賽題(N≥10),參賽戰(zhàn)隊(duì)對(duì)其中的(N-2)道進(jìn)行作答(為保證比賽公平,同一學(xué)校的戰(zhàn)隊(duì)不可對(duì)本校任意戰(zhàn)隊(duì)提交的賽題進(jìn)行作答,其中各參賽戰(zhàn)隊(duì)作答的題目難易程度相同,不同賽題占總賽題數(shù)量<10%)。
3、比賽采用零和機(jī)制(所有攻擊成功的戰(zhàn)隊(duì)得分來自于對(duì)所有防御失敗戰(zhàn)隊(duì)所失分?jǐn)?shù)總和的平分),每個(gè)戰(zhàn)隊(duì)擁有相同的起始分?jǐn)?shù),及相同配置的虛擬靶機(jī),參賽隊(duì)員需對(duì)平臺(tái)中的GameBox發(fā)起攻擊,向平臺(tái)提交正確的flag(證明自己具備對(duì)該題的攻擊能力);在此期間,平臺(tái)以輪次制(10分鐘/輪次)的方式向參賽戰(zhàn)隊(duì)的靶機(jī)發(fā)起攻擊,Check其他選手的漏洞是否修補(bǔ)成功,若修補(bǔ)成功則認(rèn)為參賽戰(zhàn)隊(duì)具備該漏洞的防御能力。
4、參賽戰(zhàn)隊(duì)可通過以下兩種方式獲取積分:(1)攻克:提交GameBox中存放的flag;(2)維護(hù):在維持GameBox服務(wù)正常時(shí)有其他人的GameBox的服務(wù)異常。同時(shí)也會(huì)通過如下三種方式失分:(1)被攻克:有戰(zhàn)隊(duì)成功提交flag,而自己沒有對(duì)該GameBox做有效防御時(shí);(2)服務(wù)異常:戰(zhàn)隊(duì)無法維護(hù)某GameBox的正常服務(wù),平臺(tái)Check不通過時(shí);(3)違規(guī):因違反現(xiàn)場(chǎng)紀(jì)律及發(fā)現(xiàn)違規(guī)等行為被裁判判罰扣分時(shí)。
5、當(dāng)某參賽隊(duì)成功攻克某GameBox提交flag到本輪次結(jié)束時(shí),未具備該GameBox防御能力的戰(zhàn)隊(duì)都將會(huì)被扣除一定積分,被扣除的積分平均分給成功攻克該GameBox的參賽隊(duì)。
6、若某參賽隊(duì)的GameBox服務(wù)出現(xiàn)異常且無法進(jìn)行修復(fù)時(shí),該隊(duì)伍可點(diǎn)擊重置按鈕進(jìn)行重置,注意每題重置賽題次數(shù)不同,具體請(qǐng)參見比賽界面。
四、Break與Fix環(huán)節(jié)的詳細(xì)計(jì)分方法
類別 | 說明 |
積分 原則 | 1. 本場(chǎng)比賽采用零和機(jī)制,所有戰(zhàn)隊(duì)入局后均有100000的起始分?jǐn)?shù),每輪比賽積分隨攻守格局變化而改變。 2. 每個(gè)戰(zhàn)隊(duì)會(huì)有若干個(gè)GameBox做靶機(jī)。攻守動(dòng)作發(fā)生在這若干個(gè)GameBox中。每個(gè)GameBox,每輪可被奪取的分值上限是100分,戰(zhàn)隊(duì)可以通過發(fā)起攻擊奪取別人的GameBox的分?jǐn)?shù)來使自己的積分增加,沒有成功防御或者服務(wù)異常的隊(duì)伍會(huì)有相應(yīng)的失分。 3. 若戰(zhàn)隊(duì)可以為所有的GameBox提供成功防守且無服務(wù)異常,就不會(huì)失分。若沒有戰(zhàn)隊(duì)對(duì)任何GameBox發(fā)起成功攻擊,且自己的所有GameBox服務(wù)正常,也不會(huì)失分。 4. 采用動(dòng)態(tài)積分方式(即題目分值隨解出隊(duì)伍數(shù)量成正相關(guān),但是每隊(duì)得分會(huì)隨解出隊(duì)伍增多而減少)。 動(dòng)態(tài)積分規(guī)則:每隊(duì)防御扣分=100/(1.0+1.2^(11-x)),x為攻擊成功隊(duì)數(shù) 5. 比分動(dòng)態(tài)變化,最后以比賽終止時(shí)的積分,結(jié)合Build環(huán)節(jié)專家打分進(jìn)行排名。 |
攻擊得分 | 各隊(duì)伍若成功攻克某個(gè)GameBox(提交GameBox中的flag),則視為該隊(duì)伍已具備該GameBox的攻擊能力。 1. 當(dāng)一個(gè)戰(zhàn)隊(duì)具備某GameBox攻擊能力時(shí),可以通過平臺(tái)向自己以外的所有戰(zhàn)隊(duì)該GameBox發(fā)起攻擊,所有未成功防御的戰(zhàn)隊(duì),該題目分?jǐn)?shù)會(huì)被成功攻擊的隊(duì)伍平分。 2. 每輪各戰(zhàn)隊(duì)對(duì)其他戰(zhàn)隊(duì)同一GameBox的成功攻擊只能得分一次。 |
防御得分 | 1. 參賽隊(duì)若成功修復(fù)某個(gè)GameBox(提交該GameBox的修復(fù)包并通過平臺(tái)驗(yàn)證),則視為該隊(duì)伍已具備該GameBox的防御能力,直到比賽結(jié)束此題目將不會(huì)丟分。否則視為該隊(duì)伍未具備該GameBox的防御能力。 2. 當(dāng)每輪次有戰(zhàn)隊(duì)對(duì)某個(gè)GameBox發(fā)起攻擊時(shí),所有沒有防御成功的戰(zhàn)隊(duì),該GameBox分?jǐn)?shù)將被平分給攻擊成功的隊(duì)伍,防御成功不失分。 3. 若某隊(duì)伍的GameBox被平臺(tái)檢測(cè)到服務(wù)異常時(shí),在服務(wù)異常期間,每輪次會(huì)扣掉一定分值,平均分配給服務(wù)正常的戰(zhàn)隊(duì)。 4. 若某戰(zhàn)隊(duì)GameBox服務(wù)異常且無法進(jìn)行修復(fù)時(shí),該隊(duì)伍可點(diǎn)擊重置按鈕對(duì)該GameBox進(jìn)行重置,注意重置次數(shù)有一定限制。 5. 同一輪次中,同一個(gè)戰(zhàn)隊(duì)的同一個(gè)GameBox最多可以失分兩次,一次是被攻擊成功(不管多少個(gè)隊(duì),都將平分分?jǐn)?shù)),一次是服務(wù)異常。 6. 禁止使用通防手段,如果被平臺(tái)或裁判查出,將進(jìn)行扣分處理。 |
示例 | 每隊(duì)防御失敗扣分=100/(1.0+1.2^(11-x)),x為攻擊成功隊(duì)數(shù),區(qū)間為1-41隊(duì) 每隊(duì)攻擊成功得分=防御失敗扣分*防御失敗隊(duì)數(shù)/攻擊成功隊(duì)數(shù) 假設(shè)80支戰(zhàn)隊(duì)中,40支隊(duì)攻擊成功,20支隊(duì)防御成功 則防御失敗戰(zhàn)隊(duì)每隊(duì)扣分為100/(1.0+1.2^(11-40))=99分 攻擊成功的戰(zhàn)隊(duì)每隊(duì)得分為:99*(80-20)/40=149分(保留整數(shù)) |
五、相關(guān)注意事項(xiàng)
1. 晉級(jí)名單確認(rèn)后,不允許替換和增加晉級(jí)名單以外的人員參加全國總決賽;
2. 每支參賽隊(duì)參賽人數(shù)不超過6人,其中場(chǎng)上允許不超過4名隊(duì)員,2名隊(duì)員在場(chǎng)外候補(bǔ),可由指導(dǎo)老師或隊(duì)長舉手示意申請(qǐng)?zhí)嫜a(bǔ)上場(chǎng);每個(gè)參賽隊(duì)至多允許兩次更換隊(duì)員機(jī)會(huì),換下場(chǎng)的參賽隊(duì)員不允許再次上場(chǎng)答題;
3. 如參賽戰(zhàn)隊(duì)無法參加全國總決賽,視為放棄參賽資格和獲獎(jiǎng)資格;
4. 總決賽簽到時(shí),所有參賽隊(duì)員需出具“身份證原件+學(xué)生證+在校證明(分區(qū)賽已提交在校證明的隊(duì)員則省略該項(xiàng))”至組委會(huì),如未通過身份驗(yàn)證則視為放棄參賽資格和獲獎(jiǎng)資格;
5. 總決賽所有參賽隊(duì)員(包含替補(bǔ)隊(duì)員)現(xiàn)場(chǎng)禁止連接互聯(lián)網(wǎng)、禁止使用手機(jī),如發(fā)現(xiàn)私自聯(lián)絡(luò)外部選手或和場(chǎng)內(nèi)其他隊(duì)進(jìn)行交流等作弊行為,則取消比賽資格;
6. 賽場(chǎng)內(nèi)部署若干臺(tái)受監(jiān)控(包括桌面錄屏)的聯(lián)網(wǎng)主機(jī),允許參賽選手查閱互聯(lián)網(wǎng)資料和下載軟件,每個(gè)參賽隊(duì)查詢資料時(shí)間不超過20分鐘,可通過U盤保存至賽場(chǎng)網(wǎng)絡(luò)中,如發(fā)現(xiàn)參賽選手通過受監(jiān)控聯(lián)網(wǎng)主機(jī)外傳題目或通過郵件、IM等方式尋求場(chǎng)外幫助,則視為作弊行為,將當(dāng)即取消參賽資格;
7. 進(jìn)入全國總決賽的各參賽隊(duì)員需自備筆記本電腦、網(wǎng)線轉(zhuǎn)接頭、鼠標(biāo)、U盤等相關(guān)參賽設(shè)備,開賽后禁止借用其他戰(zhàn)隊(duì)設(shè)備;
8. 請(qǐng)遵守賽事各項(xiàng)時(shí)間安排,聽從工作人員的引領(lǐng)和指引,賽場(chǎng)內(nèi)不準(zhǔn)互相交談,不準(zhǔn)擅離現(xiàn)場(chǎng)。如有特殊情況請(qǐng)舉手示意現(xiàn)場(chǎng)工作人員,在當(dāng)值工作人員陪同下方可出入賽場(chǎng);
9. 比賽過程中一旦發(fā)現(xiàn)作弊或攻擊平臺(tái)等違規(guī)行為,將采取禁賽、直接取消比賽資格等相關(guān)處罰措施,情節(jié)嚴(yán)重者將通報(bào)參賽隊(duì)所在高校;
10. 總決賽期間,每所參賽學(xué)校派領(lǐng)隊(duì)或者指導(dǎo)教師1名,負(fù)責(zé)對(duì)本校參賽人員(包括自費(fèi)參賽的學(xué)生)間的所有方面負(fù)全責(zé),并在整個(gè)參賽期間全程保持手機(jī)暢通;
11. 比賽環(huán)節(jié)結(jié)束時(shí)間到達(dá),參賽者必須馬上停止提交,不得拖延時(shí)間,否則予以扣分;
12. 參賽隊(duì)員應(yīng)嚴(yán)格遵守競(jìng)賽場(chǎng)地紀(jì)律,聽從現(xiàn)場(chǎng)工作人員指揮,服從評(píng)委評(píng)分結(jié)果,如對(duì)裁決有異議,可按程序向組委會(huì)提出申訴;
13. 獲獎(jiǎng)隊(duì)伍必須參加第十二屆全國大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽“智能安全與對(duì)抗論壇”和頒獎(jiǎng)大會(huì)。
14.如有什么疑問或者困難請(qǐng)及時(shí)與大賽工作人員聯(lián)系溝通。
六、綜合排名與獎(jiǎng)項(xiàng)
1.總決賽最終以Build、Break、Fix各環(huán)節(jié)得分高低,進(jìn)行綜合排名,決出名次。
2.獎(jiǎng)項(xiàng)設(shè)置原則上按《第十二屆全國大學(xué)生信息安全競(jìng)賽—?jiǎng)?chuàng)新實(shí)踐能力參賽規(guī)程與指南》中“獎(jiǎng)項(xiàng)設(shè)置”中的規(guī)定處理。大賽組委會(huì)可根據(jù)現(xiàn)場(chǎng)比賽成績(jī),適當(dāng)調(diào)整獲獎(jiǎng)比例。
3.決賽結(jié)束后,所有獲獎(jiǎng)隊(duì)伍及名單將以多種方式公布,并報(bào)送相關(guān)高校,作為高校評(píng)定獎(jiǎng)學(xué)金、推薦研究生等的參考。
七、其他
大賽組委會(huì)將根據(jù)實(shí)時(shí)情況,保留動(dòng)態(tài)調(diào)整比賽規(guī)則的權(quán)利。另最終解釋權(quán)歸第十二屆全國大學(xué)生信息安全競(jìng)賽——?jiǎng)?chuàng)新實(shí)踐能力賽組委會(huì)所有。
教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)
第十二屆全國大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽組織委員會(huì)
第十二屆全國大學(xué)生信息安全競(jìng)賽-創(chuàng)新實(shí)踐能力賽技術(shù)委員會(huì)
2019年7月
總決賽賽制細(xì)則-第十二屆全國大學(xué)生信息安全競(jìng)賽創(chuàng)新實(shí)踐能力賽