The invention discloses a CTF attack and defense countermeasure system and method close to the real network environment. The system includes CTF node management unit, network virtualization unit and hardware virtualization unit, CTF node management unit and network virtualization unit communication connection, network virtualization unit and hardware virtualization unit communication connection. CTF node management unit includes service management module and operation management module, service management module is used for CTF node service registration management, service discovery management, operation management module is used for CTF node status management, operation log management; network virtualization unit includes network component module, network partition module and network. Topology module, port mapping module; hardware virtualization unit includes CPU, memory, disk and I O interface. The CTF attack-defense confrontation system and method of the invention, which are close to the real network environment, solves the defect that the quality of questions in traditional CTF competitions is not high, and most of the questions are brain holes, and the competitions are divorced from actual combat.
【技术实现步骤摘要】
一种贴近真实网络环境的CTF攻防对抗系统及方法
本专利技术涉及网络空间安全领域,尤其涉及一种贴近真实网络环境的CTF攻防对抗系统及方法。
技术介绍
CTF(CaptureTheFlag)中文称作夺旗赛,是网络安全技术人员之间进行技术竞技的一种比赛形式,参赛团队在比赛环境中,通过网络攻防对抗、程序逆向分析等,从给出的题目中获得指定的字符串(Flag),从而得分。CTF的竞赛模式可分为以下三类:1.解题模式在解题模式CTF赛制中,参赛队伍通过互联网或者现场网络参与,这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似,以解决网络安全技术挑战题目的分值和时间来排名,通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。2.攻防模式在攻防模式CTF赛制中,参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中,不仅仅是比参赛队员的智力和技术,也比体力(比赛一般都会持续48小时及以上),同时也比团队之间的分工配合与合作。3.混合模式结合了解题模式与攻防模式的CTF赛制,比如参赛队伍通过解题可以获取一些初始分数,然后通过攻防对抗进行得分增减的零和游戏,最终以得分高低分出胜负,采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。但是,目前举办的CTF比赛出题质量不高,以脑洞类题目居多,比赛脱离实战,详细描述如下:1 ...
【技术保护点】
1.一种贴近真实网络环境的CTF攻防对抗系统,其特征在于,所述系统包括CTF节点管理单元、网络虚拟化单元以及硬件虚拟化单元,所述CTF节点管理单元与所述网络虚拟化单元通信连接,所述网络虚拟化单元与所述硬件虚拟化单元通信连接;其中所述CTF节点管理单元包括服务管理模块以及运行管理模块,所述服务管理模块用于CTF节点服务注册管理、服务发现管理,所述运行管理模块用于CTF节点状态管理、运行日志管理;所述网络虚拟化单元包括网络组件模块、网络划分模块、网络拓扑模块、端口映射模块;所述硬件虚拟化单元包括CPU、内存、磁盘以及I\O接口。
【技术特征摘要】
1.一种贴近真实网络环境的CTF攻防对抗系统,其特征在于,所述系统包括CTF节点管理单元、网络虚拟化单元以及硬件虚拟化单元,所述CTF节点管理单元与所述网络虚拟化单元通信连接,所述网络虚拟化单元与所述硬件虚拟化单元通信连接;其中所述CTF节点管理单元包括服务管理模块以及运行管理模块,所述服务管理模块用于CTF节点服务注册管理、服务发现管理,所述运行管理模块用于CTF节点状态管理、运行日志管理;所述网络虚拟化单元包括网络组件模块、网络划分模块、网络拓扑模块、端口映射模块;所述硬件虚拟化单元包括CPU、内存、磁盘以及I\O接口。2.根据权利要求1所述的贴近真实网络环境的CTF攻防对抗系统,其特征在于,所述网络组件模块包括虚拟网桥、虚拟交换机、虚拟路由器、虚拟防火墙。3.根据权利要求1所述的贴近真实网络环境的CTF攻防对抗系统,其特征在于,所述网络划分模块采用Fast-Newman算法构建网络拓扑结构。4.一种贴近真实网络环境的CTF攻防对抗方法,其特征在于,所述方法包括:构建CTF赛题服务器节点的步骤;构建复杂网络拓扑结构的步骤;在复杂网络拓扑结构中部署贴近真实业务系统的CTF赛题的步骤。5.根据权利要求4所述的贴近真实网络环境的C...
【专利技术属性】
技术研发人员:崔翔,刘井强,林建宝,吕贺阳,刘潮歌,殷丽华,田志宏,鲁辉,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。