一、大賽背景
為積極響應(yīng)國家網(wǎng)絡(luò)空間安全人才戰(zhàn)略,加快攻防兼?zhèn)鋭?chuàng)新人才培養(yǎng)步伐,提升學(xué)生攻防兼?zhèn)涞木W(wǎng)絡(luò)創(chuàng)新實踐能力,培養(yǎng)學(xué)生的創(chuàng)新意識與團(tuán)隊合作精神,普及信息安全知識,增強(qiáng)學(xué)生信息安全意識,提高學(xué)生的網(wǎng)絡(luò)空間安全創(chuàng)新能力與實踐技能,推動網(wǎng)絡(luò)空間安全生態(tài)體系的人才培養(yǎng)和產(chǎn)學(xué)研用。
在教育部高等教育司、工業(yè)和信息化部信息安全協(xié)調(diào)司的指導(dǎo)下,由教育部高等學(xué)校信息安全類專業(yè)教學(xué)指導(dǎo)委員會主辦的第十六屆全國大學(xué)生信息安全競賽——創(chuàng)新實踐能力賽線上初賽為期兩天,在2023年5月28日圓滿結(jié)束。全國共有2232支戰(zhàn)隊參與了此次初賽,其中西北(陜西、新疆、甘肅、青海、寧夏)分賽區(qū)共有415支戰(zhàn)隊參賽,53支戰(zhàn)隊進(jìn)入半決賽/分區(qū)賽。西安理工大學(xué)作為此次競賽西北分賽區(qū)的承辦方,將與北京永信至誠一道努力保障此次分賽區(qū)競賽的圓滿舉辦。
二、時間安排
2023年6月22日 09:00-18:00 選手報到、平臺測試 | |
09:00-12:00 | 報到:(1)選手到達(dá)西安理工大學(xué)金花校區(qū)后,去往報到處登記,并進(jìn)行身份驗證(須攜帶本人有效身份證件及學(xué)生證或?qū)W校出具的在讀證明);(2)隊長或者每個隊員領(lǐng)取參賽學(xué)員賬號和密碼 |
14:00-18:00 | 選手通過收到的賬號和密碼登錄平臺進(jìn)行在線測試驗證,測試平臺登錄情況及網(wǎng)絡(luò)連通性。 |
2023年6月23日 7:30-8:40 競賽當(dāng)天簽到、測試網(wǎng)絡(luò) | |
7:30-8:40 | 簽到(出示學(xué)生證或相關(guān)證明)、參賽隊員進(jìn)入比賽區(qū)并測試網(wǎng)絡(luò) |
8:25-8:40 | 宣傳片:播放宣傳視頻 |
2023年6月23日 8:40-9:00 開幕式 | |
主持人:李軍懷 教授 西安理工大學(xué)計算機(jī)科學(xué)與工程學(xué)院 院長 | |
8:40-8:50 | 介紹本次比賽情況和嘉賓、 全體起立奏唱國歌 |
8:50-8:55 | 領(lǐng)導(dǎo)致辭 |
8:55-9:00 | 裁判長:黑新宏教授 西安理工大學(xué)教務(wù)處處長 宣讀比賽規(guī)則 |
2023年6月23日 9:00-17:00 比賽階段 | |
9:00-17:00 | 比賽階段共8個小時,期間12:00-13:00各個隊伍在參賽位置上用餐,用餐期間比賽正常進(jìn)行 |
2023年6月23日 17:00-18:00 賽后(小憩、冠軍分享、宣讀比賽結(jié)果) | |
17:00-17:20 | 留影/賽后小憩/播放宣傳視頻 |
17:20-17:50 | 冠軍分享解題思路 報告人:冠軍隊代表 |
17:50-18:00 | 宣讀比賽名次,比賽結(jié)束 |
注:1.6月22為測試,6月23為正式比賽
2.賽程準(zhǔn)確安排時間以電子手冊為準(zhǔn);
3.如若出現(xiàn)疫情等不可抗力因素,組委會保留在不影響比賽公平性的前提下對比賽時間和比賽形式調(diào)整的權(quán)力,其他未盡事宜請以大賽官網(wǎng)通知為準(zhǔn)。
三、競賽模式
西北分賽區(qū)此次競賽將采用線下AWDPLUS賽制,分區(qū)賽由大賽技術(shù)委員會命題,采用線下答題模式,題目覆蓋WEB、PWN等題目若干。
l 賽制介紹
攻防兼?zhèn)銩WD Plus模式是一種綜合考核參賽團(tuán)隊攻擊、防御技術(shù)能力、即時策略的比賽模式。該比賽模式是通過抽象的網(wǎng)絡(luò)環(huán)境,加入真實網(wǎng)絡(luò)安全防護(hù)設(shè)備設(shè)施,模擬政府、企業(yè)、院校等單位的典型網(wǎng)絡(luò)結(jié)構(gòu)和配置,相比傳統(tǒng)的網(wǎng)絡(luò)拓?fù)鋵崙?zhàn)競賽場景,這種模式每個參賽隊互為攻擊方和防守方,是對傳統(tǒng)賽制的改進(jìn)和革新,更接近實戰(zhàn)訓(xùn)練。其主要特點(diǎn)為:比賽強(qiáng)調(diào)實戰(zhàn)性、實時性、對抗性,對競賽隊的滲透能力和防護(hù)能力進(jìn)行綜合全面的考量。
l 主要考核范圍
內(nèi)容 | 主要考察范圍 |
二進(jìn)制網(wǎng)絡(luò)服務(wù)二進(jìn)制網(wǎng)絡(luò)服務(wù) | 基于Linux、Windows及其應(yīng)用上的二進(jìn)制漏洞挖掘,包括但不限于堆棧溢出、格式化字符串、邏輯漏洞等。 |
Web 應(yīng)用服務(wù) | 基于Linux、Windows的Web應(yīng)用服務(wù)漏洞挖掘,包括但不限于SQL 注入、命令執(zhí)行、文件上傳漏洞、文件包含漏洞等。 |
l 積分規(guī)則
1) 每個戰(zhàn)隊均擁有相同的起始分?jǐn)?shù),及相同配置的戰(zhàn)隊資源,每輪比賽題目積分隨攻守格局變化而改變,每輪次內(nèi)有效的攻擊和防御都會分別計分。參賽隊員需對給定的賽題環(huán)境進(jìn)行漏洞挖掘,提交正確的flag后,每一輪平臺會自動幫助本隊攻擊其他戰(zhàn)隊,獲取積分,獲取的積分為動態(tài)分?jǐn)?shù);參賽隊員上傳題目修補(bǔ)包經(jīng)平臺驗證成功后,會獲得該題目的防御分。
2) 參賽戰(zhàn)隊可通過以下兩種方式獲取積分:①攻克:提交題目中存放的flag;②維護(hù):提交修補(bǔ)包并修補(bǔ)成功。同時也會通過以下方式失分:因違反現(xiàn)場紀(jì)律及發(fā)現(xiàn)違規(guī)等行為被裁判判罰扣分時。
最終以各戰(zhàn)隊得分高低直接分出勝負(fù)。
四、參賽說明
1) 根據(jù)全國大學(xué)生信息安全競賽(創(chuàng)新實踐能力賽)官方網(wǎng)站上公布的分區(qū)半決賽入圍名單,入圍賽隊需向組委會繳納200元/隊參賽費(fèi)用,繳費(fèi)方式請參照競賽網(wǎng)站關(guān)于繳費(fèi)流程的公告。不在規(guī)定時間繳納費(fèi)用的取消比賽資格。
2) 每支參賽隊需填寫參賽戰(zhàn)隊信息表并打印蓋章,報道時交至西北賽區(qū)組委會。每支隊伍最多4人。
3) 參賽隊員自帶筆記本電腦,賽場提供插排及網(wǎng)線,不提供無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)服務(wù),自帶筆記本轉(zhuǎn)換線和轉(zhuǎn)換頭。
4) 分區(qū)賽過程中參賽隊所有費(fèi)用(包括差旅費(fèi)、住宿費(fèi)、餐飲費(fèi)等)由各參賽高校自行承擔(dān),請各參賽隊提前預(yù)定住宿酒店。
5) 分區(qū)選拔賽獎項
1.分區(qū)選拔賽進(jìn)入全國總決賽的隊伍獲得賽區(qū)一等獎;
2.分區(qū)選拔賽成績排名前40%但未入圍全國總決賽的隊伍獲得賽區(qū)二等獎;
3.分區(qū)選拔賽成績排名41%~80%的隊伍獲得賽區(qū)三等獎;
五、參賽說明
6) 根據(jù)全國大學(xué)生信息安全競賽(創(chuàng)新實踐能力賽)官方網(wǎng)站上公布的分區(qū)半決賽入圍名單,入圍賽隊需向組委會繳納200元/隊參賽費(fèi)用,繳費(fèi)方式請參照競賽網(wǎng)站關(guān)于繳費(fèi)流程的公告。不在規(guī)定時間繳納費(fèi)用的取消比賽資格。
7) 每支參賽隊需填寫參賽戰(zhàn)隊信息表并打印,報道時交至西北賽區(qū)組委會。每支隊伍最多4人。
8) 參賽隊員自帶筆記本電腦,賽場提供插排及網(wǎng)線,不提供無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)服務(wù),自帶筆記本轉(zhuǎn)換線和轉(zhuǎn)換頭。
9) 分區(qū)賽過程中參賽隊所有費(fèi)用(包括差旅費(fèi)、住宿費(fèi)、餐飲費(fèi)等)由各參賽高校自行承擔(dān),請各參賽隊提前預(yù)定住宿酒店。
六、聯(lián)系方式及聯(lián)系人
信安大賽-西北賽區(qū)QQ群(695235440)
聯(lián)系人電話:
劉老師:18191133508
王 宏: 15011466199(永信至誠)
七、住宿建議
參賽隊需自行預(yù)定住宿,住宿推薦后續(xù)在群里通知,也可自主選擇入住比賽賓館或附近其他酒店。
附件1:參賽隊匯總表
附件2:注意事項
第十六屆全國大學(xué)生信息安全競賽-創(chuàng)新實踐能力賽組委會
第十六屆全國大學(xué)生信息安全競賽-創(chuàng)新實踐能力賽西北組委會
(承辦單位:西安理工大學(xué) 計算機(jī)科學(xué)與工程學(xué)院)
2023年06月23日
