通知公告

2022年“深信服杯”四川省老员工信息安全技术大赛

日期:2022-11-07 吴婷婷    点击:[]

 

2022年“深信服杯”四川省老员工信息安全技术大赛参赛手册

 


 主办单位:

 

四川省教育厅

指导单位:

中共四川省委网信办

四川省公安厅

四川省网络空间安全协会

承办单位:

bevictor伟德官网

深信服科技股份有限公司

赞助单位

中金金融认证中心有限公司

成都云山雾隐科技有限公司

技术支持单位:

绿盟科技集团股份有限公司

目录

一、竞赛简介 PAGEREF _Toc14500 \h5

二、组织机构 PAGEREF _Toc20605 \h5

三、决赛时间及方式 PAGEREF _Toc25412 \h7

四、发放竞赛相关信息 PAGEREF _Toc12903 \h7

五、CTF竞赛 PAGEREF _Toc11079 \h8

六、AWD竞赛 PAGEREF _Toc22458 \h8

七、竞赛纪律 PAGEREF _Toc28507 \h10

八、其他特别说明 PAGEREF _Toc27393 \h11

九、奖项设置 PAGEREF _Toc9250 \h11

温馨提示

为保证2022年“深信服杯”四川省老员工信息安全技术大赛(第十四届)竞赛顺利进行,竞赛组委会办公室请参赛人员注意以下温馨提示:

1、请认真阅读《参赛指南》,熟知参赛日程安排及相关要求。

2、参赛选手参加竞赛时,请按照相关要求准备竞赛环境,在竞赛过程中遵守相关规则。

3、组委会联系方式

吴老师 段老师 电话:028-85966648

真诚祝愿您在本次竞赛中取得优异成绩!

四川省老员工信息安全技术大赛组委会

2022年11月7日

一、竞赛简介

为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,提升员工攻防兼备的网络创新实践能力,培养员工的创新意识与团队合作精神,普及信息安全知识,增强员工信息安全意识,提高员工的网络空间安全创新能力与实践技能,推动网络空间安全生态体系的人才培养和产学研用,伟德国际1949官方网站将于2022年11月12日承办2022年“深信服杯”四川省老员工信息安全技术大赛(第十四届)。

二、组织机构

为加强活动的组织领导,大赛成立竞赛组委会和大赛执委会,执委会下设办公室,办公室下设综合组、技术组、裁判组、监督组4个工作组,具体负责竞赛活动的组织落实和其他相关事宜。

(一)大赛组委会

主任:

陈朝先 四川省教育厅副厅长

副主任:

何建新 bevictor伟德官网党委常委、副董事长

宋亚兰 四川省教育厅高等教育处处长

委 员:

蔡光洁 四川师范大学副董事长

陈 麟 西南科技大学副董事长

张小松 电子科技大学网络空间安全研究院经理

陈兴蜀 四川大学伟德国际1949官方网站经理

唐小虎 西南交大信息科学与技术学院教授委员会主任

刘明哲 成都理工大学计算机与网络安全学院经理

王 杨 西南石油大学计算机科学学院经理

张仕斌 bevictor伟德官网公司党委书记

(二)大赛执委会

主任委员:

方 睿 bevictor伟德官网教务处处长

副主任委员:

高 波 四川省教育厅高等教育处副处长

委员:

芦 鑫 深信服科技股份有限公司教育事业部总经理

任 康 中金金融认证中心有限公司西部分公司总经理

王 玮 成都云山雾隐科技有限公司首席执行官

陈建蜀 成都网安科技有限公司董事长

刘腾飞 四川省网络空间安全协会党组书记、副理事长

龚 捷 西南石油大学计算机科学学院经理

张 意 四川大学伟德国际1949官方网站副经理

陈文宇 电子科技大学伟德国际1949官方网站副经理

周正春 西南交通大学信息科学与技术学院副经理

黄光鑫 成都理工大学计算机与网络安全学学院副经理

何林波 伟德国际1949官方网站副经理

(三)大赛执委会办公室

主 任:

周益民 伟德国际1949官方网站经理

副主任:

杜敏通 四川省教育厅高等教育处

三、决赛时间及方式

本次竞赛通过线下方式进行,时间安排如下:

(一)报到

时间:2022年11月11日 14:00-17:00

地点:bevictor伟德官网(四川省成都市西南航空港经济开发区学府路一段24号)双中心二楼平台

(二)CTF

时间:2022年11月12日 9:00-17:00

地点:bevictor伟德官网(四川省成都市西南航空港经济开发区学府路一段24号)双中心四楼机房

(二)AWD

时间:2022年11月13日 9:00-15:00

地点:bevictor伟德官网(四川省成都市西南航空港经济开发区学府路一段24号)双中心四楼机房

四、发放竞赛相关信息

为做到比赛的公平与公正,组委会提前将座次、账号信息密封于信封内,报到当日领取。

(一)发放时间:2022年11月11日 14:00-17:00(报到时发放)

(二)地点:bevictor伟德官网(四川省成都市西南航空港经济开发区学府路一段24号)双中心二楼平台

CTF竞赛

(一) 内容及计分方式

1.竞赛内容

比赛平台提供一系列WEB靶机和逆向、杂项题目,选手通过解题获得相应题目中的flag,并提交至评分系统以获得相应的分值。

2.计分方式

采用动态计分模式计算,即题目基础分值*加权系数,其中加权系数=1-当前名次/队伍数量(当前名次为选手提交有效答案时该题的解题顺序排名),或者加权系数=动态计分阈值。如果系数大于或者等于动态计分阈值,则按照当前的系数计算,如果小于动态计分阈值,则系数按照动态计分阈值计算。首次正确破题选手该赛题得分为满分,越靠后解出的选手得分越低,直至设置的最低阈值。

3.flag提交方式

flag通常的形式为“flag{可见字符串}”,参赛选手需严格按照“flag{可见字符串}”格式提交;如果flag为其他形式,题目中会单独说明。题目flag提交系统判定后,会显示正确及错误提示。

(二) 签到方式及要求

签到时间:11月12日8:00-9:00

要求:参赛选手持身份证,佩戴参赛证,方可进入会场。

AWD竞赛

(一) 内容及计分方式

1.竞赛内容

以AWD方式进行,时长6小时,内容涉及WEB安全与加固、PWN类,各参赛队伍之间的网络场景互通,在限定网络内进行互相攻击和防守。参赛选手每队分配一套相同的网络环境,有2台服务器(Linux主机,靶机)需要维护,靶机中部署有若干漏洞环境,参赛队员可利用管理员提供的登录信息(用户名、口令、IP地址)登录靶机进行安全加固。每队分配的管理用户非root,为低权限用户。参赛选手需在规定时间内充分挖掘漏洞并利用,提交其他选手的flag得分,同时通过修补自身防守机的漏洞进行防御来避免失分。

2.计分方式

AWD攻防赛每队基础分为70000分,得分不设置上限。比赛用时360分钟(6个小时),其中加固30分钟,混战330分钟。

(1)每队基础分值70000分,漏洞被攻击者成功利用,守方掉分、攻击方得分(得失分相当);

(2)每个题目各有1个flag,攻击开始后flag每15分钟变一次,分值不变,flag分值100分;

(3)得分相同者,先提交者排名在先;

(4)对攻开始后(开赛30分钟后可以开始攻击),同时裁判不定时进行检测服务,如果裁判检测到任何一支队伍服务宕机(端口、web标志文件无法访问、系统功能不正常、使用通用WAF等),无论任何原因服务器所属队伍扣分,每次扣500分/点;

(5)每队服务器漏洞环境完全一致;

(6)如果对方没有修复漏洞,每15分钟还可以提交对方变化后的flag进行得分;

(7)团队赛成绩算法:参赛队伍团队赛最终得分=攻防对抗竞赛系统上所显示的参赛队伍得分。

(8)每个队伍在竞赛中每台服务器主机仅可申请两次重置主机,每个主机重置一次需要扣除对应团队分5000分(需获取现场裁判许可,并且所有参赛队员在附件2上签字确认)。

3.flag提交方式

flag通常的形式为“flag{可见字符串}”,参赛选手需严格按照“flag{可见字符串}”格式提交;如果flag为其他形式,题目中会单独说明。题目flag提交系统判定后,会显示正确及错误提示。

(二) 团队赛签到方式及要求

签到时间:11月12日8:00-9:00

要求:参赛选手持身份证,佩戴参赛证,方可进入会场。

七、总成绩计算

本次竞赛,总成绩的计算公式是:

总成绩= 换算后的CTF成绩* 0.5+ 换算后的AWD成绩* 0.5

1.换算后的CTF成绩

第一名战队的换算成绩定为1000分(暂定),其余参赛战队的成绩参照第一名战队的成绩进行换算。例如:第一名战队的比赛得分为2500分,第二名战队的比赛得分为2200分,在做成绩换算时,第一名战队的换算成绩是1000分,第二名战队的换算成绩是2200*1000/2500=880分;

2.换算后的AWD成绩

第一名战队的换算成绩定为1000分(暂定),其余参赛战队的成绩参照第一名战队的成绩进行换算,计算过程和CTF类似。

3.总成绩相同时,按照CTF的系统排名+AWD的系统排名来决定先后顺序。

4.第3步计算完成后,排名还一致的战队将按照CTF的系统排名进行排序。

5.第4步计算完成后,排名还一致的战队将按照AWD的系统排名进行排序

6.第5步计算完成后,排名还一致的战队将不再进行排序。

八、竞赛纪律

1.比赛过程中或比赛后发现问题(包括反映比赛或其它问题),应当及时举手示意监考人员,由监考人员进行解答或指定专人进行解答。

2.禁止以任何形式对比赛相关平台及比赛方内部环境的暴力破解,禁止对比赛平台的恶意攻击行为(如DDOS拒绝服务、FLOOD洪泛等攻击),禁止向竞赛平台发送大量流量(没有任何题目需要使用扫描器),禁止恶意挤占带宽,禁止攻击竞赛平台及相关设备,违规者一律取消参赛资格,情节严重者将由主办方通报参赛选手所在单位。

3.比赛过程中禁止寻求外援人员远程答题,一旦发现,取消参赛资格。

4.禁止任何针对参赛对手的网络攻击行为,违规者一律取消参赛资格。

5.比赛过程中禁止不同参赛选手之间分享任何解题思路及flag,情节严重者取消参赛资格。

6.如果发现平台漏洞,请务必向竞赛组委会报告。

7.关于比赛规则及所有题目的最终解释权归竞赛组委会所有。

九、其他特别说明

1.报到当日,需向工作人员提交附件1,并携带员工证和身份证,便于工作人员进行身份信息核对;

2.不允许参赛选手的个人电脑连接互联网,一经发现,按作弊处理。

3.比赛过程中严禁使用手机,现场有手机及WIFI信号屏蔽仪。

4.选手自备计算机带RJ45接口。

5.选手可以在比赛前准备好所需的工具、软件等必要资料,比赛期间禁止使用互联网。

、奖项设置

本次竞赛,本科和高职组分别设置奖项,2022年底四川省教育厅将统一行文公布获奖名单。

(一) 本科

1.一等奖6项

2.二等奖12项

3.三等奖18项

(二) 高职

1.一等奖2项

2.二等奖4项

3.三等奖6项

(三) 优秀指导教师

获得一等奖的参赛队指导教师将获优秀指导教师奖并颁发奖金和荣誉证书。

附件1:

2022年四川省老员工信息安全技术大赛报名表

集团: 战队:

战队成员身份信息

姓名

性别

身份证号

联系电话

单位





















指导老师信息

姓名

性别

身份证号

联系电话

单位

单位证明

以上身份信息真实有效,特此证明。

(单位盖章)

年 月 日

附件2:

2022年四川省老员工信息安全技术大赛

线下攻防赛服务器重置确认表

战队成员身份信息

战队名字

服务器IP地址





队员确认签字

签字:

签字:

签字:

年 月 日

上一条:网络与信息安全人才培养暨学科专业建设研讨会

关闭