由中国通信学会、紫金山实验室、中国网络空间内生安全技术与产业联盟、新型显示与视觉感知石城实验室主办,南京市网络空间内生安全协会承办,国家数字交换系统工程技术研究中心、中国通信学会内生安全委员会协办的第五届“强网”拟态防御国际精英挑战赛将在南京盛大开幕!“强网”拟态防御国际精英挑战赛是“人-机对抗”的网络安全竞赛模式,颠覆了传统“人-人对抗”的CTF竞赛模式。本次“强网”拟态防御国际精英挑战赛通过线上预选赛进行参赛队伍竞争入围,正式挑战赛延续并升级了独创的 “BWM”赛制(BWM4.0),其中B代表黑盒积分争夺赛(Black-Box Competition for points)、W代表白盒积分争夺赛(White-Box Competition for points)、M代表巅峰挑战赛(Mountain Challenge)。该赛制既挑战选手的技术水准,又考验选手的策略能力。
本次大赛引入四大赛道,其中,各赛道均设置商用设备和拟态防御构造设备作为挑战目标同台竞技,通过同类设备的横向对比来检验被动防御和主动防御产品各自的安全性。
大赛具体赛制分布如下:
线上预选赛包含若干道漏洞挖掘及利用挑战题。比赛结束后,筛选前30名战队,与30支特邀知名战队共同入围正式赛。黑盒积分争夺赛的黑盒测试对象设备包括商用设备(或商用设备保护的应用或网站)和拟态构造设备。本届大赛,四大赛道黑盒积分争夺赛均全程开启,参赛战队可自行选择测试环境进行挑战,测试环境不体现是否为拟态构造设备或商用设备,需要由选手在黑盒测试过程中进行辨别。黑盒积分争夺赛分为两个阶段:黑盒拟态推理和黑盒安全测试:
在黑盒拟态推理阶段,参赛战队针对所有黑盒参赛设备运用技术手段分析并识别其中的黑盒拟态构造设备。六个小时之后未被识别出的拟态构造设备赛事方将主动披露设备形态。在黑盒安全测试阶段,参赛战队通过对设备进行漏洞的发现、挖掘与利用,尝试获取控制权限或者使得拟态防御设备裁决器发生异常报警,并提交漏洞报告。每款设备被攻破三次后将自动下线。白盒积分争夺赛包含白盒资格赛、拟态构造设备白盒注入安全测试(下称“白盒注入测试赛”)和实网验证挑战赛三个阶段。
白盒资格赛包含若干道漏洞挖掘和利用挑战题,参赛战队会根据解题顺序获得不同分数。拟态构造设备白盒注入安全测试(下称“白盒注入测试赛”)
白盒注入测试赛采取让步方式,开放拟态构造设备的某一执行体,参赛队伍通过在该执行体中植入后门的情况下,以独占方式完成对拟态防御设备中指定目标的指定操作,尝试突破拟态机制,造成指定目标的指定逃逸状态。本届大赛车联网赛道为增加比赛的挑战性和趣味性,新增实网验证挑战赛环节。主办方将根据白盒积分赛得分,邀请相应参赛队伍进入本环节。预计邀请截至第二比赛日晚24点,车联网赛道相关得分排名前三的战队进入实网验证挑战赛。本届比赛的四个赛道中,当各赛道均至少有一支战队攻破当前赛道所有拟态构造黑盒设备后,巅峰挑战赛场景开启,所有参赛战队可以向巅峰挑战赛场景发起黑盒挑战本届竞赛设备种类更加丰富,设备数量创下新高,共计80台/套不同类型的网络设备参加竞赛,其中商用设备包括来自不同厂商的12类41台/套,拟态构造设备12类39台/套,包括黑盒测试设备12台/套,白盒测试设备27台/套。其中,黑白盒安全测试包括12款拟态构造设备,分别为:拟态路由器、拟态web、拟态存储、拟态DNS、拟态交换机、拟态云某银行业务系统、拟态ADAS、拟态TBOX、拟态5G核心网UDM设备、拟态IMS核心网HSS设备、拟态密码机A、拟态密码机B。更多高精尖设备,更多新鲜“战场”,第五届“强网”拟态防御国际精英挑战赛,精彩一触即发!
还没有评论,来说两句吧...