大赛公告

“信息安全赛”竞赛规程


一、竞赛项目名称

信息安全赛

二、竞赛目的

为进一步提高高校学生在移动互联网领域的应用创新能力,培养学生团队的自主创新意识,促进高校积极开展相关专业实践和技术人才培养,教育部科技发展中心举办了三届全国高校移动互联网应用开发创新大赛,得到了广大高校的热烈响应。为继续推动移动互联网应用开发创新活动的开展,教育部科技发展中心定于20174月~201711月举办第四届全国高校移动互联网应用开发创新大赛

近年来,网络安全问题日益受到重视,中共中央总书记习近平在419网信工作座谈会上强调了网络安全的重要性,并指示要注重网络信息安全人才的培养与挖掘。为进一步体现对网络安全问题的高度重视,本次大赛单独设立“信息安全分赛项”。

信息安全赛以网络与安全相融合作为比赛环境,体现基于网络环境下业务应用与安全技术相结合的前沿水平。本赛项需进行预赛,各参赛队在法律允许的范围内参加培训与学习网络攻防与安全策略的实践技能。现场决赛时,参赛者须在规定的时间内完成指定的模拟网络攻击方案或者防御方案的规划与设计,评委将根据评分细则对各参赛队的综合表现进行评比。

三、报名方式与比赛流程

(一)报名方式

1.参赛选手须为本科院校或高职全日制在籍学生(包括研究生、本科生、专科生)。选手以院校为单位组队参赛,选手可以跨专业跨年级组队,但不得跨校组队(以队中最高学历队员确定该队的组别)。

2.每支参赛队由3名选手(其中设场上队长1名)组成。登录http://miac.cug.edu.cn/introducehttps://www.bdctf.online进行网上报名,报名截止日期201791日。选手经资格审查合格后获得竞赛资格。

3.每支参赛队指导教师不超过1名,须为参赛学校专职教师,一名指导老师不可以同时指导多个队参赛。

(二)比赛流程

比赛流程分为初赛和决赛两个阶段。

1.初赛阶段

初赛以线上选拔赛的形式进行,具体参赛安排如下:

日期

时间

地点

内容

201761- 91

全天

在线

注册报名

2017923- 924

9:00-21:00

初赛一阶段

20171014-1015

9:00-21:00

初赛二阶段

20171021-1022

9:00-21:00

初赛三阶段

注册报名成功并通过审核的队伍自动获得初赛资格。

初赛采用线上夺旗赛(CTF)竞赛模式。

初赛赛题覆盖web渗透、密码分析、逆向分析、隐写、移动安全、安全杂项等。

初赛开始前一周将开放练习系统,供选手熟悉平台及答题环境、方式。

初赛当天,参赛队伍登录竞赛系统后将分配10道考题,系统将分段放题,参赛者按要求答题。

初赛结束后,参赛队伍须在48小时内向大赛组委会提交解题报告(writeup)。

成绩评定:参赛队伍解题时需通过离线分析或在线交互克服技术难题后获取Flag,提交并验证正确后评委给予相应分数。团队最后的得分和名次由解题正确提交率和有效提交时间综合决定。

入围决赛规则:

每一阶段初赛前三名直接获得决赛资格,剩余名额根据初赛累积积分高低排序获得,排名前50%的队伍进入决赛。

每场比赛一支团队的联赛积分采用CTFTIME国际惯例,计算公式如下:

其中team_points为这支团队在本场比赛中的得分;best_points为本场比赛冠军队伍的得分;team_place为这支团队在本场比赛的排名位次;weight为本场比赛的权重值;total_teams为本场比赛得分超过0的队伍数量。

2.决赛阶段

决赛以线下网络攻防对抗赛的形式进行,具体流程如下:

日期

地点

内容

备注

201711

中国地质大学(武汉)

总决赛

具体时间待定

按照初赛的结果,各区域积分排名前列的队伍自动获得决赛资格,由组委会发邮件或官方网站通知。若有决赛队伍未能参赛,须向组委会回复说明,积分后续参赛队伍则获得决赛资格。

决赛在承办方现场进行混合攻防模式竞赛。

决赛参赛队员原则上须与初赛的队员相同,个别选手因特殊情况不能参赛,可通过组委会邮箱进行申请,经组委会认定后可由替补选手进行比赛。

选手在指定环境下进行混合攻防,攻击或防守成功可获得一定分数,防守失败或被攻击成功则扣取一定分数,最终按照得分高低进行排名。

四、竞赛规则

初赛:初赛题目涉及Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程、渗透测试、移动安全、工控安全、物联网安全等网络安全各项技术类别中的若干项。选手解题过程中需通过离线分析或在线交互克服技术挑战后获取Flag,提交验证正确后获得相应分数。题目按照难易程度设置不同的分值,对最早解出题目的团队设置奖励分值,但不超过题目分值的10%。初赛以团队得分总和加最后有效提交时间来决定排名次序。

决赛:每组选手分配一台攻击机及靶机,每组靶机均预设有一定的漏洞和一个flag值,比赛时间为180分钟,原始分值为200分;前30分钟为加固时间,仅可进行靶机加固,剩余150分钟为自由时间,可以进行加固也可发起攻击;比赛以回合制进行,每15分钟为1轮,每轮开始时刷新一次flag值,最终排名按照决赛成绩高低进行排名,具体评分规则如下表所示:

得分规则

得分

说明

提交自己flag

-10

参赛队伍提交自己队伍flag值会受到扣分惩罚

提交任意对手flag

5

参赛队伍获取到其他队伍的flag值并正确提交,第一次被提交的flag值获得5分,其他情况获得3

被对手提交flag

-3

参赛队伍的flag值被其他队伍获取并正确提交

每轮最高得分

50

参赛队伍每轮最高得分50分,当前轮次超过50分不再积分

每轮最高失分

20

参赛队伍每轮最高失分20分,当前轮次超过20份不再扣分

信息安全赛项不接受任何与国家法律和法规相违背的方案和设计,违者自负法律责任。

五、奖项设置

依据《第四届全国高校移动互联网应用开发创新大赛方案》执行。竞赛奖项设立团体奖,根据参加决赛的代表队总得分,进行排序,按照得分从高到低设立一等奖,二等奖、三等奖、优秀奖。

其他未尽之事宜,敬请关注大赛官网http://miac.cug.edu.cn公告。

第四届全国高校移动互联网应用开发创新大赛组委会

20170624