第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽
創(chuàng)新實(shí)踐能力賽決賽參賽手冊(cè)
為積極響應(yīng)國(guó)家網(wǎng)絡(luò)空間安全人才需求,加快攻防兼?zhèn)鋭?chuàng)新人才培養(yǎng)步伐,實(shí)現(xiàn)以賽促學(xué)、以賽促教、以賽促用,推動(dòng)網(wǎng)絡(luò)空間安全人才培養(yǎng)和產(chǎn)學(xué)研用生態(tài)體系建設(shè),由國(guó)防科技大學(xué)、中國(guó)科學(xué)技術(shù)大學(xué)聯(lián)合承辦,南京賽寧信息技術(shù)有限公司提供平臺(tái)支持的第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽—?jiǎng)?chuàng)新實(shí)踐能力賽全國(guó)總決賽將于2023年7月在安徽合肥舉行。
一、賽事安排
(1)比賽時(shí)間和地點(diǎn)
比賽時(shí)間:2023 年 7月24日至7月26日
比賽地點(diǎn):中國(guó)書(shū)法大廈(安徽省合肥市高新區(qū)科學(xué)大道69號(hào))
(2)參賽對(duì)象
全國(guó)8個(gè)分區(qū)賽一等獎(jiǎng)獲獎(jiǎng)隊(duì)伍。
(3)總決賽獎(jiǎng)項(xiàng)
1.總決賽成績(jī)排名第 1-22 名的隊(duì)伍獲得全國(guó)一等獎(jiǎng);
2.總決賽成績(jī)排名第 23-46 名的隊(duì)伍獲得全國(guó)二等獎(jiǎng);
3.總決賽成績(jī)排名第 47 名以后的隊(duì)伍獲得全國(guó)三等獎(jiǎng);
4.組委會(huì)根據(jù)各個(gè)分賽項(xiàng)比賽情況評(píng)選 10-20 名隊(duì)伍授予網(wǎng)絡(luò)安全挑戰(zhàn)創(chuàng)新單項(xiàng)獎(jiǎng)。
(4)賽事日程安排
表1 日程安排表
日期 | 時(shí)間 | 環(huán)節(jié) | 內(nèi)容 |
7月3日至 7月19日 | 全天 | Build環(huán)節(jié) | 按照Build環(huán)節(jié)賽題要求完成創(chuàng)新應(yīng)用開(kāi)發(fā) |
7月24日 | 14:00 - 18:00 | 報(bào)到 | 1.選手前往報(bào)到處進(jìn)行身份驗(yàn)證(須攜帶本人有效身份證件、學(xué)生證及學(xué)校出具的在讀證明) 2.領(lǐng)取參賽相關(guān)資料 |
17:00 - 19:00 | 比賽網(wǎng)絡(luò)環(huán)境測(cè)試 | 選手前往比賽場(chǎng)地調(diào)試電腦設(shè)備及測(cè)試網(wǎng)絡(luò)連通性 | |
7月25日 | 8:00 - 8:30 | 選手簽到及確認(rèn)賬號(hào) | 1. 選手簽到,復(fù)核身份,收取手機(jī) 2. 發(fā)放參賽須知 3. 選手登錄賬號(hào)確認(rèn)比賽網(wǎng)絡(luò)連通性及賬號(hào)信息 |
8:30 - 9:00 | 開(kāi)幕式 | 1. 介紹出席開(kāi)幕式領(lǐng)導(dǎo)及嘉賓 2. 全體起立,升國(guó)旗,奏唱中華人民共和國(guó)國(guó)歌 3.領(lǐng)導(dǎo)致辭 4.裁判長(zhǎng)宣讀比賽規(guī)則 5.裁判代表宣誓 6.參賽選手代表宣誓 7.宣布比賽開(kāi)始 | |
9:00 - 17:00 | 比賽環(huán)節(jié) | 1.CTF解題賽+AWD網(wǎng)絡(luò)攻防賽 2.午餐由組委會(huì)提供盒飯,用餐期間比賽正常進(jìn)行 | |
7月26日 | 8:00 - 14:00 | 比賽環(huán)節(jié) | 1. CTF解題賽+綜合滲透賽 2. 午餐由組委會(huì)提供盒飯,用餐期間比賽正常進(jìn)行 |
14:30 - 17:00 | 論壇及頒獎(jiǎng) | 1. 網(wǎng)安人才培養(yǎng)論壇 2. 冠軍解題思路分享 3. 頒獎(jiǎng)儀式 | |
17:30-19:00 | 晚宴 |
二、比賽方案
(1)賽制說(shuō)明
1.決賽采用半開(kāi)放命題形式的攻防競(jìng)賽模式,由Build(創(chuàng)新安全應(yīng)用開(kāi)發(fā))、Break&Fix(攻擊、防御綜合對(duì)抗)兩個(gè)環(huán)節(jié)組成,其中Build環(huán)節(jié)占比總分15%,Break&Fix環(huán)節(jié)占比總分85%;
2.Build環(huán)節(jié)比賽時(shí)間為7月3日至7月19日,比賽形式為線上參賽,比賽內(nèi)容為網(wǎng)絡(luò)空間測(cè)繪創(chuàng)新應(yīng)用開(kāi)發(fā),具體比賽細(xì)則參照官網(wǎng)Build環(huán)節(jié)創(chuàng)新應(yīng)用設(shè)計(jì)指南;
3.Break&Fix環(huán)節(jié)比賽時(shí)間為7月25日至7月26日,比賽形式為CTF解題賽+AWD網(wǎng)絡(luò)攻防賽+綜合滲透賽的混合賽制,從多個(gè)方面綜合考察個(gè)人的安全綜合技術(shù)能力及團(tuán)隊(duì)協(xié)作解決實(shí)際網(wǎng)絡(luò)安全問(wèn)題的能力。
4.CTF解題賽中,參賽隊(duì)伍通過(guò)與在線環(huán)境交互或文件離線分析,解決網(wǎng)絡(luò)安全技術(shù)挑戰(zhàn)并獲取題目預(yù)設(shè)的Flag值從而獲取相應(yīng)分值。CTF解題賽比賽時(shí)間為7月25日至7月26日,比賽第一天題目無(wú)法在第二天進(jìn)行解答。CTF模式題目涵蓋可信計(jì)算、工控安全、量子安全、人工智能安全等,詳情見(jiàn)表2。
表2 CTF賽制考核內(nèi)容
題目類(lèi)型 | 類(lèi)型描述 |
人工智能安全 | 主要包括針對(duì)人工智能系統(tǒng)和應(yīng)用程序的多樣攻擊技術(shù),如對(duì)抗性輸入、數(shù)據(jù)中毒攻擊及模型竊取技術(shù)。常見(jiàn)考察點(diǎn)分為實(shí)現(xiàn)AI模型自動(dòng)化操作和利用基于神經(jīng)網(wǎng)絡(luò)欺騙的方式對(duì)目標(biāo)AI模型進(jìn)行欺騙。
|
工控安全 | 主要包括流量分析、無(wú)線電分析、組態(tài)分析、梯形圖等方向,并且還會(huì)涉及工控程序分析、固件分析和無(wú)線電頻譜、波形、編解碼分析等。 |
可信計(jì)算 | 主要包括模擬真實(shí)系統(tǒng)的實(shí)際場(chǎng)景、自動(dòng)控制邏輯和人員業(yè)務(wù)操作流程,及在這一環(huán)節(jié)下的網(wǎng)絡(luò)攻擊行為(來(lái)自仿冒者、入侵者、篡改者、攔截者和潛伏者等攻擊角色),要求解題者通過(guò)完善系統(tǒng)安全機(jī)制來(lái)抵御不同角色發(fā)起的攻擊行為。 |
量子安全 | 量子計(jì)算機(jī)攻擊技術(shù):掌握量子計(jì)算機(jī)攻擊的原理和方法,如量子搜索算法、Shor算法等。 量子安全加密:熟悉常見(jiàn)的量子安全加密算法,包括基于量子密鑰的加密算法和基于量子態(tài)的加密算法。 |
5.AWD網(wǎng)絡(luò)攻防賽采取經(jīng)典的attack和defence模式,題目類(lèi)型覆蓋WEB及PWN,重點(diǎn)考察參賽團(tuán)隊(duì)漏洞挖掘、漏洞利用、漏洞修補(bǔ)、流量分析、團(tuán)隊(duì)協(xié)作等多方面的能力。初始時(shí)刻所有參賽隊(duì)伍擁有相同系統(tǒng)環(huán)境GameBox,每臺(tái)GameBox中的Flag采用動(dòng)態(tài)更新機(jī)制。在每個(gè)回合中,參賽戰(zhàn)隊(duì)維護(hù)多臺(tái)服務(wù)器,服務(wù)器中存在多個(gè)漏洞,利用漏洞攻擊其他隊(duì)伍可以得分,自身服務(wù)器存在的漏洞被其他隊(duì)伍攻擊則失分,因修補(bǔ)漏洞導(dǎo)致的自身服務(wù)宕機(jī)將扣分。比賽時(shí)間為7月25日共計(jì)8個(gè)小時(shí)。
6.綜合滲透賽深度模擬真實(shí)網(wǎng)絡(luò)環(huán)境,參賽隊(duì)伍模擬攻擊者,通過(guò)信息收集、拓?fù)錅y(cè)繪、外網(wǎng)滲透、資產(chǎn)數(shù)據(jù)發(fā)現(xiàn)以及內(nèi)網(wǎng)橫向移動(dòng)等多種方式,最終完成仿真環(huán)境的滲透過(guò)程。綜合滲透賽中,平臺(tái)為每個(gè)參賽戰(zhàn)隊(duì)提供獨(dú)立的賽題系統(tǒng)環(huán)境;環(huán)境為多層網(wǎng)絡(luò),包含跳板機(jī)和非跳板機(jī),需要通過(guò)跳板機(jī)才能進(jìn)入到下一層網(wǎng)絡(luò)繼續(xù)答題。比賽考核的知識(shí)點(diǎn)見(jiàn)表3。
表3 綜合滲透賽考核內(nèi)容
題目類(lèi)型 | 題目描述 |
外網(wǎng)突破 | 信息搜集 WEB漏洞掃描 WEB漏洞利用 數(shù)據(jù)庫(kù)漏洞利用 中間件漏洞利用 |
內(nèi)網(wǎng)滲透 | 內(nèi)網(wǎng)信息搜集 操作系統(tǒng)漏洞利用 Metasploit使用 |
7.比賽期間,CTF解題賽和AWD網(wǎng)絡(luò)攻防賽的賽題分階段放出,綜合滲透賽賽題一次性放出。
(2)單項(xiàng)計(jì)分規(guī)則
1.Build環(huán)節(jié)具體評(píng)分規(guī)則參照官網(wǎng)Build環(huán)節(jié)創(chuàng)新應(yīng)用設(shè)計(jì)指南;
2.CTF解題賽采用動(dòng)態(tài)積分的方式進(jìn)行評(píng)分,獲取賽題中的Flag并提交競(jìng)賽平臺(tái)而得分。題目分值隨著解題隊(duì)伍數(shù)量的增加將隨之減少,且所有解出此題的隊(duì)伍所持有的分?jǐn)?shù)都會(huì)動(dòng)態(tài)減少。每道賽題前三名隊(duì)伍可以額外獲得當(dāng)前題目分值5%、3%、1%的獎(jiǎng)勵(lì)分值。CTF解題賽最終分?jǐn)?shù)計(jì)算公式如下:
最終得分=(當(dāng)前隊(duì)伍分?jǐn)?shù)/最高隊(duì)伍分?jǐn)?shù))*100分
3.AWD網(wǎng)絡(luò)攻防賽采用回合制零和游戲機(jī)制進(jìn)行評(píng)分,攻擊成功一個(gè)Gamebox并提交獲取的動(dòng)態(tài)flag獲得50分,被獲取flag的參賽戰(zhàn)隊(duì)該題目將丟失50分;各參賽戰(zhàn)隊(duì)在進(jìn)行漏洞修補(bǔ)的過(guò)程中必須保證己方賽題的正常工作并通過(guò)平臺(tái)每回合的功能Check,如賽題宕機(jī)或無(wú)法通過(guò)功能Check,則宕機(jī)參賽戰(zhàn)隊(duì)失去50分;每回合內(nèi),每道賽題Check異常與宕機(jī),被拿flag可以同時(shí)累計(jì)失分。AWD攻防賽最終分?jǐn)?shù)計(jì)算公式如下:
最終得分=(當(dāng)前隊(duì)伍分?jǐn)?shù)/最高隊(duì)伍分?jǐn)?shù))*100分
4.AWD網(wǎng)絡(luò)攻防賽模式中,各參賽戰(zhàn)隊(duì)在比賽開(kāi)始時(shí)須對(duì)所有賽題進(jìn)行備份,若因自身原因?qū)е沦愵}環(huán)境永久損壞或丟失,無(wú)法恢復(fù),主辦方不提供重置服務(wù)。如若參賽戰(zhàn)隊(duì)要求重置賽題環(huán)境,每道賽題每重置一次扣除1000分(在比賽結(jié)束后統(tǒng)一扣除)。
5.綜合滲透賽采用動(dòng)態(tài)積分機(jī)制進(jìn)行評(píng)分,參賽隊(duì)伍模擬攻擊者進(jìn)行場(chǎng)景接入、攻擊、滲透等操作,拿到賽題的Flag即可得分。題目分值隨著解題隊(duì)伍數(shù)量的增加將隨之減少,且所有解出此題的隊(duì)伍所持有的分?jǐn)?shù)都會(huì)動(dòng)態(tài)減少。每道賽題前三名隊(duì)伍可以額外獲得當(dāng)前題目分值5%、3%、1%的獎(jiǎng)勵(lì)分值。綜合滲透賽最終分?jǐn)?shù)計(jì)算公式如下:
最終得分=(當(dāng)前隊(duì)伍分?jǐn)?shù)/最高隊(duì)伍分?jǐn)?shù))*100分
(3)總成績(jī)計(jì)分規(guī)則
1.選手以組隊(duì)形式(最多4人)參賽,成績(jī)按照?qǐng)F(tuán)隊(duì)成績(jī)計(jì)算。
2.決賽采用加權(quán)算法,Build環(huán)節(jié)占比總分15%,Break&Fix環(huán)節(jié)占比85%。在Break&Fix環(huán)節(jié)中,CTF解題賽占比30%,AWD網(wǎng)絡(luò)攻防賽占比40%,綜合滲透賽占比30%,其具體計(jì)算方法如下:
總成績(jī)=Build環(huán)節(jié)成績(jī)*15%+(CTF解題賽成績(jī)*30%+AWD網(wǎng)絡(luò)攻防賽成績(jī)*40%+綜合滲透賽成績(jī)*30%)*85%
3.初賽成績(jī)及各分區(qū)賽成績(jī)不納入決賽排名的參考依據(jù)。
(4)比賽期間注意事項(xiàng)
1.選手需自備連接網(wǎng)絡(luò)所需要的設(shè)備,如USB轉(zhuǎn)RJ45轉(zhuǎn)換器等工具;
2.需關(guān)閉瀏覽器的廣告攔截插件和網(wǎng)絡(luò)代理,保證平臺(tái)的正常訪問(wèn);
3.需使用chrome或Firefox瀏覽器進(jìn)行答題,若使用其他瀏覽器請(qǐng)開(kāi)啟極速模式或兼容模式答題;
4.在網(wǎng)絡(luò)配置確認(rèn)階段和正式比賽期間須使用同一臺(tái)終端設(shè)備,防止因臨時(shí)調(diào)換設(shè)備導(dǎo)致網(wǎng)絡(luò)故障,影響答題。
三、比賽要求
(1)比賽前,所有參賽選手需將手機(jī)上交至組委會(huì)統(tǒng)一保管,賽后統(tǒng)一歸還;比賽期間,賽場(chǎng)將啟用信號(hào)屏蔽儀,無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等設(shè)備或?qū)o(wú)法使用,參賽選手需根據(jù)自身需求自備有線設(shè)備;
(2)比賽過(guò)程中禁止攻擊平臺(tái)或干擾其他選手正常比賽,禁止對(duì)題目場(chǎng)景進(jìn)行破壞;
(3)所有參賽隊(duì)員(同一隊(duì)伍的隊(duì)員除外)禁止使用即時(shí)通信軟件等渠道與其他人員進(jìn)行賽題內(nèi)容溝通交流; 禁止不同隊(duì)伍之間合作或共享flag、hint等任何比賽相關(guān)信息;
(4)參賽選手不得私自搭建網(wǎng)絡(luò)代理將靶場(chǎng)環(huán)境進(jìn)行轉(zhuǎn)發(fā);
(5)比賽平臺(tái)采用嚴(yán)格的反作弊監(jiān)控機(jī)制,對(duì)于過(guò)程中發(fā)現(xiàn)作弊、串題或?qū)Ρ荣惼脚_(tái)惡意攻擊行為,將采取禁賽、直接取消比賽成績(jī)等處罰措施,情節(jié)嚴(yán)重者將由組委會(huì)通報(bào)參賽隊(duì)伍所在高校;
(6)參賽選手如有問(wèn)題,可向工作人員詢問(wèn);
(7)比賽過(guò)程中若發(fā)現(xiàn)意外情況,須聽(tīng)從工作人員管理和指揮。
四、違規(guī)處理
以下情況將視為違規(guī),裁判組將立即取消其參賽資格和比賽成績(jī),情節(jié)嚴(yán)重者將通報(bào)參賽隊(duì)伍所在高校:
(1)參賽報(bào)名信息作弊或造假;
(2)在參賽過(guò)程中出現(xiàn)違反相關(guān)法律、法規(guī)的行為;
(3)在參賽過(guò)程中發(fā)現(xiàn)或者被舉報(bào)認(rèn)定存在違反“比賽要求”的行為。
五、舉報(bào)、申訴與仲裁
(1)參賽選手可對(duì)其他隊(duì)伍的違規(guī)行為進(jìn)行舉報(bào),舉報(bào)須實(shí)名且提交佐證材料,由大賽組委會(huì)秘書(shū)處負(fù)責(zé)受理;
(2)參賽選手對(duì)成績(jī)或者評(píng)判有異議的,可向大賽組委會(huì)秘書(shū)處提出書(shū)面申訴報(bào)告,申訴報(bào)告應(yīng)明確申訴內(nèi)容且附有參賽隊(duì)伍指導(dǎo)教師及全體隊(duì)員簽名,否則申訴將不予受理;
(3)大賽組委會(huì)秘書(shū)處負(fù)責(zé)受理舉報(bào)和申訴,并報(bào)技術(shù)委員會(huì)仲裁,技術(shù)委員會(huì)作出的仲裁結(jié)果為最終決定。受理截止時(shí)間為比賽當(dāng)天17:30。17:30前選手需簽署成績(jī)確認(rèn)單,17:30后未簽字確認(rèn)者視為自動(dòng)確認(rèn)成績(jī)。
六、聯(lián)絡(luò)信息
總決賽期間,具體活動(dòng)時(shí)間以官網(wǎng)公布為準(zhǔn)。
聯(lián)系人:李老師(國(guó)防科技大學(xué)) 電話:18110991801
吳老師(中國(guó)科學(xué)技術(shù)大學(xué)) 電話:13855170994
競(jìng)賽QQ群:835661393
教師QQ群:807214878
七、其他
本總決賽規(guī)程的最終解釋權(quán)歸第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽—?jiǎng)?chuàng)新實(shí)踐能力賽組委會(huì)所有。
第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽
——創(chuàng)新實(shí)踐能力賽競(jìng)賽組委會(huì)
(國(guó)防科技大學(xué)電子對(duì)抗學(xué)院代章)
2023年7月12日
第十六屆全國(guó)大學(xué)生信息安全競(jìng)賽 創(chuàng)新實(shí)踐能力賽決賽參賽手冊(cè).pdf