賽事介紹:
第十一屆全國大學生信息安全競賽參賽指南
(創(chuàng)新實踐能力賽)
2018年第十一屆全國大學生信息安全競賽由教育部高等學校信息安全專業(yè)教學指導委員會主辦,由武漢大學、清華大學承辦。本次競賽的目的是為培養(yǎng)、選拔、推薦優(yōu)秀信息安全專業(yè)人才創(chuàng)造條件,促進高等學校信息安全專業(yè)課程體系、教學內容和方法的改革,培養(yǎng)學生的創(chuàng)新意識與團隊合作精神,普及信息安全知識,增強學生信息安全意識,提高學生的網(wǎng)絡空間安全創(chuàng)新能力與實踐技能。
本指南為學生、指導教師和高校如何參與本次競賽中的“創(chuàng)新實踐能力”類比賽提供具體指導。
2018年第十一屆全國大學生信息安全競賽創(chuàng)新實踐能力賽分為在線初賽、分區(qū)半決賽和總決賽三個階段賽事,其中在線初賽由賽寧網(wǎng)安、清華大學聯(lián)合承辦,賽寧網(wǎng)安提供競賽平臺支撐;分區(qū)半決賽分別由南開大學(華北賽區(qū))、哈爾濱工業(yè)大學(東北賽區(qū))、甘肅政法學院(西北賽區(qū))、電子科技大學(西南賽區(qū))、華中科技大學(華中賽區(qū))、廣東外語外貿(mào)大學(華南賽區(qū))、東南大學(華東北賽區(qū))、復旦大學(華東南賽區(qū))承辦;總決賽由清華大學承辦,賽寧網(wǎng)安提供競賽平臺支撐。
一、學生參賽及報名
1、報名截止日期內具有正式學籍的全日制在校研究生、本科、專科生均可報名參賽。評審時,如發(fā)現(xiàn)參賽隊員不符合參賽規(guī)定,將取消參賽隊伍的參賽或獲獎資格。
2、每支參賽隊不超過10名學生(包括1名隊長),每支參賽隊限指定1名指導教師,每名學生限參加1支參賽隊,各高校參賽隊數(shù)不限,不可跨校組隊。每個高校只能有成績最好的一支隊伍進入分區(qū)半決賽和總決賽階段,高校在不同城市的校區(qū)視為不同高校,可分別組隊參賽并入圍到所在分區(qū)的半決賽,以及總決賽階段。
3、報名:各參賽隊伍學生通過競賽網(wǎng)站注冊(詳細參賽步驟見網(wǎng)站),網(wǎng)址為http://minghaohui.cn。
4、報名起止時間:2018年3月20日——2018年4月23日24時。
5、報名獲得參賽資格并通過在線初賽入圍分區(qū)半決賽后,各參賽隊須將隊伍信息上報本校教學管理部門,并得到賽事組織方審核通過后,方可進行后續(xù)比賽。
二、在線初賽
1、2018年全國大學生信息安全競賽創(chuàng)新實踐能力賽分在線初賽、分區(qū)半決賽和總決賽。凡成功報名取得參賽資格的參賽隊均自動進入在線初賽。
2、在線初賽報名截止時間為2018年4月23日24時。各參賽隊應在此時間前,在競賽官網(wǎng)minghaohui.cn完成網(wǎng)上報名,并提供充分參賽人員信息,以便參加初賽。
3、在線初賽時間:2018年4月28日9點——2018年4月29日9點。
4、在線初賽比賽網(wǎng)址為https://ciscn.xctf.org.cn,參賽隊需提前使用官網(wǎng)報名信息注冊登錄后,按時參加比賽。
5、在線初賽由創(chuàng)新實踐能力賽技術委員會命題,采用在線答題模式,題目覆蓋多種創(chuàng)新實踐能力基礎知識與技能,參賽隊需通過解題與技能實戰(zhàn)獲取得分,最終按總分在各分區(qū)排名,決出優(yōu)勝入圍分區(qū)半決賽的參賽隊伍。
6、在線初賽題目分為創(chuàng)新實踐基礎知識題和創(chuàng)新實踐基礎能力題兩大類。
7、創(chuàng)新實踐基礎知識題以單項選擇題和多項選擇題方式考察,包括50個單項選擇題和50個多項選擇題,單項選擇題每題5分,多項選擇題每題10分,采用限時答題方式,知識點覆蓋移動安全、接入安全、主機安全、網(wǎng)絡安全、辦公安全、應用安全、數(shù)據(jù)庫安全、云安全、密碼學、法律法規(guī)、安全防護、安全運維等網(wǎng)絡安全理論知識,每支賽隊報名參賽隊員均需參加作答,取賽隊每位隊員的平均分作為知識題的最終得分。
8、創(chuàng)新實踐基礎能力題以在線實操解題方式考察,覆蓋Web安全、逆向分析、移動安全、二進制漏洞挖掘利用、密碼學、安全編程等技能范圍,每題初始分值500分,采用動態(tài)積分方式(即題目分值隨解出隊伍數(shù)量增加呈反比遞減),分值范圍為100-500分,并對前三支解出賽題的賽隊進行動態(tài)分值5%、3%、1%的獎勵。
9、在線初賽的賽中將采取比賽平臺嚴格的反作弊監(jiān)控機制,賽后要求各分區(qū)排名靠前潛在入圍的賽隊在8小時內提交解題報告由技術委員會進行審核,以確定比賽得分和排名,對于過程中發(fā)現(xiàn)比賽作弊或對比賽平臺攻擊行為,將采取禁賽、直接取消比賽成績等處罰措施,情節(jié)嚴重者將通報賽隊所在高校。
三、分區(qū)半決賽
1、參加在線初賽的高校賽隊根據(jù)其在各自分區(qū)排名情況入圍分區(qū)半決賽,分區(qū)半決賽入圍名額根據(jù)本分區(qū)報名賽隊數(shù)量和承辦高校場地條件由各承辦高校確定,在12支—24支范圍之間。分區(qū)半決賽時,由競賽承辦方統(tǒng)一提供附近賓館、飯店等相關信息,食宿及相關費用由參賽學校自行安排。
2、各分區(qū)對應省市情況如下:東北賽區(qū)(遼寧、吉林、黑龍江)、華北賽區(qū)(北京、天津、河北、山西、內蒙)、西北賽區(qū)(陜西、寧夏、甘肅、青海、新疆)、華中賽區(qū)(河南、湖南、湖北)、華東北賽區(qū)(山東、安徽、江蘇)、華東南賽區(qū)(上海、浙江、福建、江西、臺灣)、西南賽區(qū)(重慶、四川、云南、貴州、西藏)、華南賽區(qū)(廣東、廣西、海南、香港、澳門)。
3、每支參賽隊從在線初賽名單中選擇不超過6名隊員參加現(xiàn)場比賽,其中場上允許不超過4名隊員,2名隊員在場邊候補,可由指導老師或場上隊長申請?zhí)嫜a上場。
4、分區(qū)半決賽時間/地點:2018年5月24日——2018年6月24日期間,具體時間/地點/賽程安排另行通知給各分區(qū)入圍半決賽高校賽隊。
5、分區(qū)半決賽采用開放命題形式的創(chuàng)新實踐能力挑戰(zhàn)賽,由BuildIt(創(chuàng)新安全應用開發(fā))、BreakIt(安全應用攻擊破解)、FixIt(安全應用漏洞修補)三個環(huán)節(jié)構成。
6、BuildIt環(huán)節(jié):賽隊根據(jù)技術委員會發(fā)布的應用場景開發(fā)功能與特性需求,選擇其中一個場景,開發(fā)出符合所要求功能與特性的安全應用,并預設創(chuàng)新性的網(wǎng)絡安全挑戰(zhàn),構建出靶標環(huán)境,具體場景需求、功能接口、提交靶標要求由技術委員會另行發(fā)布。賽隊提交靶標環(huán)境后,由技術委員會使用Checker程序進行測試,根據(jù)通過功能特性測試的比例,給出功能實現(xiàn)度評價。對參賽隊伍提供的EXP腳本進行預設創(chuàng)新性網(wǎng)絡安全挑戰(zhàn)測試,以能成功獲取平臺方配置的Flag,給出EXP通過率評價。靶標環(huán)境進入候選靶標庫,根據(jù)靶標環(huán)境不在本賽隊所在分區(qū)使用、不在不同競賽時段重復使用的原則,進行抽取使用。按照每個靶標環(huán)境被其他賽隊解出的次數(shù),給出能力區(qū)分度評價。賽隊在BuildIt環(huán)節(jié)得分根據(jù)功能實現(xiàn)度、EXP通過率、能力區(qū)分度等多個維度進行綜合計分。每個賽隊與該分區(qū)賽隊BuildIt環(huán)節(jié)最高分的比值 * BuildIt環(huán)節(jié)權重分,得到各賽隊在BuildIt環(huán)節(jié)得分。
7、BreakIt環(huán)節(jié):各賽隊對抽取的靶標環(huán)境進行預設安全挑戰(zhàn)研究與破解,嘗試檢測出靶標環(huán)境中的預設安全挑戰(zhàn)或者未預期安全漏洞,攻破靶標環(huán)境獲取Flag進行得分,每個靶標環(huán)境的初始分值500分,采用動態(tài)積分方式(即題目分值隨解出隊伍數(shù)量增加呈反比遞減),分值范圍為100-500分,并對前三支解出賽題的賽隊進行動態(tài)分值5%、3%、1%的獎勵。BreakIt環(huán)節(jié)各賽隊得分,為各隊在比賽時間內解出靶標環(huán)境安全挑戰(zhàn)所得分的總和,與該分區(qū)賽隊BreakIt環(huán)節(jié)最高分的比值 * BreakIt環(huán)節(jié)權重分,得到各賽隊在BreakIt環(huán)節(jié)得分。
8、FixIt環(huán)節(jié):FixIt環(huán)節(jié)開始后,將放開賽隊對各自靶標環(huán)境實例的訪問權限,各賽隊對靶標環(huán)境進行漏洞修復。Fix環(huán)節(jié)結束后,由賽事組織方采用EXP和Checker腳本對隊伍修補靶標進行測試,保證Checker通過(或不低于初始功能實現(xiàn)度)而EXP不成功,則為修補成功,否者修補失敗。以每個隊伍成功修補的靶標環(huán)境數(shù)量進行計分。FixIt環(huán)節(jié)各隊伍得分,為各隊在比賽時間內成功修補靶標環(huán)境得分的總和,與該分區(qū)賽隊FixIt環(huán)節(jié)最高分的比值 * FixIt環(huán)節(jié)權重分,得到各隊在FixIt環(huán)節(jié)得分。
9、分區(qū)半決賽各賽隊排名按照BuildIt、BreakIt、FixIt三個環(huán)節(jié)得分和進行排名,BuildIt、BreakIt、FixIt三個環(huán)節(jié)各占權重比例現(xiàn)場公布。
10、分區(qū)半決賽入圍總決賽名額分配規(guī)則:每個分區(qū)至少有兩個總決賽出線名額(分區(qū)半決賽前兩名入圍總決賽)。其他總決賽入圍名額,原則上根據(jù)(每個區(qū)域在線上初賽前N名的隊伍數(shù)量–2)的相對比例進行分配(N為總決賽名額,目前初步確定為24支),由大賽組委會確定最后各個分區(qū)的總決賽額外入圍名額數(shù)量。
11、分區(qū)半決賽的賽中不允許參賽隊使用手機、即時通信軟件等渠道與外界溝通交流,采取比賽平臺嚴格的反作弊監(jiān)控機制,賽后要求排名靠前潛在入圍總決賽的賽隊在1小時內提交解題報告由技術委員會進行審核,以確定比賽得分和排名,對于過程中發(fā)現(xiàn)比賽作弊或對比賽平臺攻擊行為,將采取禁賽、直接取消比賽成績等處罰措施,情節(jié)嚴重者將通報賽隊所在高校。
四、總決賽
1、總決賽時間/地點:2018年7月24日——2018年7月26日,具體時間/地點/賽程安排另行通知給總決賽入圍高校賽隊。總決賽時,由競賽承辦方統(tǒng)一提供附近賓館、飯店等相關信息,食宿及相關費用由參賽學校自行安排。
2、每支參賽隊從在線初賽名單中選擇不超過6名隊員參加現(xiàn)場比賽,其中場上允許不超過4名隊員,2名隊員在場邊候補,可由指導老師或場上隊長申請?zhí)嫜a上場。
3、總決賽采用開放命題形式的攻防競賽形式,由BuildIt(創(chuàng)新安全應用開發(fā))、BreakIt&MonitorIt&FixIt(攻擊、監(jiān)測、防御綜合對抗)、ShareIt(創(chuàng)新思路分享)三個環(huán)節(jié)構成。
4、BuildIt環(huán)節(jié):要求及計分規(guī)則與分區(qū)半決賽相同。
5、BreakIt&MonitorIt&FixIt環(huán)節(jié):參賽隊對其他隊伍的靶標環(huán)境進行研究破解,嘗試檢測出靶標環(huán)境中的安全挑戰(zhàn)或者未預期安全漏洞,攻破靶標環(huán)境獲取Flag進行得分,被攻破方相應減分,或者通過協(xié)議拒絕服務漏洞攻擊使得靶標環(huán)境中服務不正常,使得被攻擊方減分,平分給服務正常的賽隊;參賽隊對己方靶標環(huán)境所遭受的攻擊流量PCAP文件進行監(jiān)測分析,嘗試找出對手攻擊行為模式,并通過設置規(guī)則進行阻斷,以避免被攻擊失分;比賽最后階段放開隊伍對己方靶標環(huán)境的訪問權限,賽隊對靶標環(huán)境進行漏洞修復、后門識別移除等防御動作,同時各賽隊繼續(xù)攻防對抗操作。如賽隊預設創(chuàng)新安全挑戰(zhàn)的靶標環(huán)境未被任何其他賽隊攻破獲得Flag,則其初始分值一定比例將平分給所有賽隊。綜合對抗環(huán)節(jié)的具體計分規(guī)則比賽前一天發(fā)布。
6、ShareIt環(huán)節(jié):參賽隊提交創(chuàng)新安全挑戰(zhàn)設計報告,分享創(chuàng)新安全挑戰(zhàn)設計思路,以及綜合環(huán)節(jié)創(chuàng)新性的思路技巧,接受評委和其他賽隊質疑,由評委進行打分。該環(huán)節(jié)得分不計入競賽分,只用于評選創(chuàng)新網(wǎng)絡安全挑戰(zhàn)單項獎。
7、總決賽各賽隊排名按照BuildIt、綜合對抗兩個環(huán)節(jié)得分和進行排名,BuildIt、綜合對抗環(huán)節(jié)各占權重比例比賽前一天發(fā)布。
8、總決賽的賽中不允許參賽隊使用手機、即時通信軟件等渠道與外界溝通交流,采取比賽平臺嚴格的反作弊監(jiān)控機制,賽中及賽后技術委員會將對比賽成績進行審核,以確定比賽得分和排名,對于過程中發(fā)現(xiàn)比賽作弊或對比賽平臺攻擊行為,將采取禁賽、直接取消比賽成績等處罰措施,情節(jié)嚴重者將通報賽隊所在高校。
五、獲獎
1、本屆競賽設一等獎、二等獎和三等獎。
2、總決賽設置一等獎證書+團隊冠軍獎杯 1項,一等獎證書+團隊亞軍獎杯1項,一等獎證書+團隊季軍獎杯1項,一等獎證書7項,其他進入總決賽的賽隊獲得二等獎。
3、分區(qū)半決賽排名在本分區(qū)入圍名額數(shù)量內的賽隊入圍總決賽,爭奪二等獎及以上獎項,未能入圍但排名相對靠前的賽隊獲得三等獎,各分區(qū)賽隊獲得三等獎獎項數(shù)量根據(jù)本分區(qū)報名賽隊數(shù)、入圍總決賽賽隊數(shù)由大賽組委會統(tǒng)籌確定,原則上賽隊總共獲獎比例不超過報名隊伍的40%。
4、設置網(wǎng)絡安全挑戰(zhàn)創(chuàng)新單項獎,分區(qū)半決賽和總決賽每場不超過3項。
5、競賽頒發(fā)統(tǒng)一的獲獎證書,對獲獎參賽隊伍予以獎勵,由教育部高等學校信息安全專業(yè)教學指導委員會負責頒獎事宜。
6、所有獲獎隊伍及名單將以多種方式公布,并報送相關高校,作為高校評定獎學金、推薦研究生等的參考。
7、獲獎隊伍將獲邀參加2018年全國大學生信息安全競賽頒獎大會。
六、指導教師
1、指導教師必須是參賽隊伍所在高校在職教師。
2、指導教師可以指導學生進行組隊、知識技能訓練,但創(chuàng)新網(wǎng)絡安全挑戰(zhàn)設計、編程開發(fā)和現(xiàn)場參賽必須由參賽學生獨立完成。
3、指導教師負責把握所指導學生參賽過程不違反比賽規(guī)則,不對比賽平臺、系統(tǒng)和第三方服務進行攻擊,以及不與國家法律、法規(guī)相違背。
4、組委會將評選優(yōu)秀指導教師,并予以表彰。
七、參賽高校
1、各高校在收到參賽通知后,指定1位教師作為聯(lián)絡人,負責本校競賽相關事宜,并在競賽網(wǎng)站上下載“高校聯(lián)絡教師登記表”,將該教師信息填寫完后,發(fā)送給組委會秘書處(含電子版和蓋鮮章紙質版的掃描件)。
高校聯(lián)絡教師登記表.doc
2、各高校負責本校范圍內的競賽組織、選拔等工作,并對本校范圍內參賽隊伍及指導教師的真實性負責。
3、在公布分區(qū)半決賽參賽名單1周內,各高校須匯總本校參賽隊伍名單,由聯(lián)絡人上報組委會秘書處(含電子版和蓋鮮章紙版的掃描件)。組委會秘書處電子郵箱:ciscn_2018@163.com。
高校參賽隊匯總表.doc
4、在公布參賽名單1周內,各高校通過銀行匯款或郵局匯款方式交納參賽費(標準為200元/隊),同時將匯款回執(zhí)掃描后發(fā)至組委會秘書處郵箱:ciscn_2018@163.com。
5、本次競賽設立“2018年全國大學生信息安全競賽優(yōu)秀組織獎”,對在競賽組織工作中表現(xiàn)出色和做出貢獻的高校給予表彰。
6、各高校應從培養(yǎng)和選拔創(chuàng)新人才的角度出發(fā),對獲獎學生在獎學金評定等方面予以優(yōu)先考慮。
7、禁止參賽高校弄虛作假。對違反國家有關法律、法規(guī)以及大賽章程的行為,組委會將取消相關獎項,并依照有關規(guī)定進行處罰。
八、聯(lián)絡信息
創(chuàng)新實踐能力賽秘書處聯(lián)系電話:010-62603252
聯(lián)系人:
姜 蕾 老師(大賽官網(wǎng)報名咨詢):15010740197
秘書處電子郵箱:ciscn_2018@163.com
報名咨詢,總決賽聯(lián)系人:清華大學,邱實老師,18611444464,qiushi@cernet.edu.cn
秘書處通信地址:北京市海淀區(qū)清華大學FIT大樓網(wǎng)絡科學與網(wǎng)絡空間研究院 CISCN2018競賽秘書處 邱實老師 郵編: 100084
在線初賽聯(lián)系人:賽寧網(wǎng)安 閆曉靜老師 15010713617 yanxj@cyberpeace.cn
華中賽區(qū)聯(lián)系人:華中科技大學 韓蘭勝老師 18971274240 1998010309@hust.edu.cn
西南賽區(qū)聯(lián)系人:電子科技大學 王瑞錦老師 18981972881 ruijinwang@uestc.edu.cn
華東北賽區(qū)聯(lián)系人:東南大學 楊望老師 13770636963 wang.yang@seu.edu.cn
華東南賽區(qū)聯(lián)系人:復旦大學 陳辰老師 13817798720 chenc@fudan.edu.cn
華南賽區(qū)聯(lián)系人:廣東外語外貿(mào)大學 謝柏林老師 15915859126 xiebailin96@126.com
華北賽區(qū)聯(lián)系人:南開大學 王志老師 13920111530 zwang@nankai.edu.cn
東北賽區(qū)聯(lián)系人:哈爾濱工業(yè)大學 翟健宏老師 13313692883 zhaijh@hit.edu.cn
西北賽區(qū)聯(lián)系人:甘肅政法學院 丁要軍老師 15393161911 dingyj80@163.com
九、其它
本參賽介紹的最終解釋權歸競賽組委會。
2018年全國大學生信息安全競賽組委會
