本发明专利技术公开一种防作弊泛CTF虚拟机的生成方法及其推送方法,所述生成方法包括:步骤A,出题人在后台系统提供的虚拟机上进行题目部署;步骤B,将部署成功的题目划分为镜像外观和镜像差异;步骤C,出题人保留题目外观,修改镜像差异,使得题目答案发生变化;步骤D,出题人将生成的多份题目镜像和答案作为题目信息一并提交至题库。所述推送方法包括:步骤E,做题人向后台系统提交做题请求;步骤F,题库依据做题人级别推送选择难度适当题目,随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统,并将题目虚拟机呈现给做题人;步骤G,做题人在得到题目答案后将结果提交后台系统,与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。
【技术实现步骤摘要】
一种防作弊泛CTF虚拟机的生成方法及其推送方法
本专利技术涉及计算机安全竞赛领域,尤其涉及一种防作弊泛CTF虚拟机的生成方法及其推送方法。
技术介绍
泛CTF竞赛是CTF(CapturetheFlag)竞赛的扩展,参赛者以个人身份参与竞赛答题,赛题主要涉及网络攻防、程序分析方面,题目难度分高、中、低三个级别,答题形式为闯关式答题,选手完成一定数目的较低级别题目、获得一定的分值后,才有权限继续回答同类型的较高难度题目。现有的泛CTF竞赛主要涉及出题人、系统平台、题库、做题人。竞赛的出题、做题流程为出题人对题目进行思路设计,然后在系统平台提供的虚拟机上对泛题目进行部署,并将题目镜像和答案一并提交至题库;题库面向不同等级的做题人,推送适当等级的泛CTF题目,其中赛题镜像交给做题人,做题人做出题目答案以后提交给系统平台,与赛题答案进行比较,如果答案一致,选手获得相应成绩。但是,现有技术的一个重要缺点是当做题人之间共谋,且有一个做题人做出答案以后,共谋做题人之间可以通过共享赛题答案的方式进行作弊。这是因为一道泛CTF题目的答案是唯一的,当做题人可以确定题目内容,而这道题目的答案被做出且被共享了,做题人就可以直接填入共享答案而不需做题。鉴于此,需要设计一种防作弊泛CTF虚拟机的生成方法及其推送方法,利用该方法解决泛CTF参赛选手彼此间通过分享相同题目答案而进行作弊的问题。
技术实现思路
本专利技术针对现有技术中存在的问题,提供一种防作弊泛CTF虚拟机的生成方法,所述方法包括:步骤A,出题人在后台系统提供的虚拟机上进行题目部署;步骤B,将部署成功的题目划分为镜像外观和镜像差异;步骤C,出题人保留题目外观,修改镜像差异,使得题目答案发生变化;步骤D,出题人将生成的题目镜像和答案作为题目信息一并提交至题库。进一步地,重复步骤A至步骤D,生成多份题目镜像及对应答案。进一步地,所述步骤C具体包括修改题目flag和虚拟机flag对应文件内容,使得题目答案发生变化。进一步地,所述步骤C具体包括对需要修改的文件中添加虚拟机特征的标识,以及在验证脚本中添加验证虚拟机标识的代码,使得题目答案发生变化。本专利技术还提供一种防作弊泛CTF虚拟机的推送方法,所述方法包括:步骤E,做题人向后台系统提交做题请求;步骤F,题库依据做题人级别推送选择难度适当题目,随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统,并将题目虚拟机呈现给做题人;步骤G,做题人在得到题目答案后将结果提交后台系统,与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。进一步地,所述步骤F具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应flag,推送到系统后台,其中虚拟机呈现给做题人,flag用于和做题人提交的答案比较。进一步地,所述步骤F具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应验证脚本,推送到系统平台,其中虚拟机呈现给做题人,验证脚本用于检验做题人对虚拟机的修改是否正确。与现有技术相比,本专利技术提供的防作弊泛CTF虚拟机的生成方法及其推送方法,对一道已经进行了思路设计和题目部署的赛题生成多个虚拟机镜像并存入题库,每个镜像考察相同的赛题知识点,且具有不同的题目验证答案。题库在出题时面向不同参赛选手随机选择多个虚拟机镜像中的一个进行推送,不同参赛选手对相同题目的答案不同,从而使得参赛选手无法确定题目对应答案,从而解决了现有技术中泛CTF参赛选手彼此间通过分享相同题目答案而进行作弊的问题。附图说明图1为本专利技术的防作弊泛CTF虚拟机的生成方法的流程图;图2为本专利技术的防作弊泛CTF虚拟机的推送方法的流程图;图3为本专利技术的防作弊泛CTF虚拟机的生成方法的第一种实施例的流程图;图4为本专利技术的防作弊泛CTF虚拟机的生成方法的第二种实施例的流程图;图5为本专利技术的防作弊泛CTF虚拟机的生成方法及推送方法示意图。具体实施方式下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。以下实施例用于说明本专利技术,但不用来限制本专利技术的范围。参考图1,本专利技术提供一种防作弊泛CTF虚拟机的生成方法,所述方法包括:步骤S100,出题人在后台系统提供的虚拟机上进行题目部署,步骤S200,将部署成功的题目划分为镜像外观和镜像差异,步骤S300,出题人保留题目外观,修改镜像差异,使得题目答案发生变化,步骤S400,出题人将生成的题目镜像和答案作为题目信息一并提交至题库。步骤S500,重复步骤S100至步骤S400,生成多份题目镜像及对应答案。其中,所述步骤C具体包括修改题目flag和虚拟机flag对应文件内容,使得题目答案发生变化。其中,所述步骤C具体包括对需要修改的文件中添加虚拟机特征的标识,以及在验证脚本中添加验证虚拟机标识的代码,使得题目答案发生变化。参考图2,本专利技术提供一种防作弊泛CTF虚拟机的推送方法,所述方法包括,步骤S600,做题人向后台系统提交做题请求,步骤S700,题库依据做题人级别推送选择难度适当题目,随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统,并将题目虚拟机呈现给做题人,步骤S800,做题人在得到题目答案后将结果提交后台系统,与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。其中,所述步骤F具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应flag,推送到系统后台,其中虚拟机呈现给做题人,flag用于和做题人提交的答案比较。其中,所述步骤F具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应验证脚本,推送到系统平台,其中虚拟机呈现给做题人,验证脚本用于检验做题人对虚拟机的修改是否正确。本专利技术主要涉及泛CTF竞赛的两个流程,包括出题流程和做题流程。其中出题流程指的是泛CTF竞赛出题人员通过依据赛制要求和规则,完成赛题的思路设计和部署,将题目镜像提交数据库的流程;做题流程指的是泛CTF做题系统为参赛选手选定特定题目,并从数据库中提取赛题镜像推送做题人,并将做题结果与题目答案比较判定做题结果的过程。具体过程参考图5。出题人在后台系统提供的虚拟机上进行题目部署,题目部署成功后,题目划分可为镜像外观和镜像差异,其中镜像外观指的是用于确定题目内容的标志性信息,包括但不限于题目说明、文件路径、文件注释信息等;镜像差异指除了镜像外观外的题目其它信息。出题人保留题目镜像外观,修改镜像差异,至题目答案发生变化,并重复这一过程至生成多份题目镜像及对应答案。最后出题人将生成的多份题目镜像和答案作为题目信息一并提交至题库。做题人向后台系统提交做题请求,题库依据做题人级别推送选择难度适当题目,随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统,并将题目虚拟机呈现给做题人。做题人在得到题目答案后将结果提交后台系统,与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。如图3所示,为本专利技术防作弊泛CTF虚拟机生成方法的第一种实施例的流程图。本实例为有flag的泛CTF题目的虚拟机镜像生成、推送方法,其中flag为泛CTF题目的答案。题目为“SQL注入方法体验”,题目镜像虚拟机上配置了可通过SQL注入执行恶意SQL语句的本地web服务器,题目flag为后台数据库中的一张名为“Flag”表中的字段,成功进行SQL注入后,本文档来自技高网...
【技术保护点】
1.一种防作弊泛CTF虚拟机的生成方法,其特征在于,所述方法包括:步骤A,出题人在后台系统提供的虚拟机上进行题目部署;步骤B,将部署成功的题目划分为镜像外观和镜像差异;步骤C,出题人保留题目外观,修改镜像差异,使得题目答案发生变化;步骤D,出题人将生成的题目镜像和答案作为题目信息一并提交至题库。
【技术特征摘要】
1.一种防作弊泛CTF虚拟机的生成方法,其特征在于,所述方法包括:步骤A,出题人在后台系统提供的虚拟机上进行题目部署;步骤B,将部署成功的题目划分为镜像外观和镜像差异;步骤C,出题人保留题目外观,修改镜像差异,使得题目答案发生变化;步骤D,出题人将生成的题目镜像和答案作为题目信息一并提交至题库。2.根据权利要求1所述的防作弊泛CTF虚拟机的生成方法,其特征在于,重复步骤A至步骤D,生成多份题目镜像及对应答案。3.根据权利要求2所述的防作弊泛CTF虚拟机的生成方法,其特征在于,所述步骤C具体包括修改题目flag和虚拟机flag对应文件内容,使得题目答案发生变化。4.根据权利要求2所述的防作弊泛CTF虚拟机的生成方法,其特征在于,所述步骤C具体包括对需要修改的文件中添加虚拟机特征的标识,以及在验证脚本中添加验证虚拟机标识的代码,使得题目答案发生变化。5.一种根据权利要求1至4任一所述方法生成的防...
【专利技术属性】
技术研发人员:苏申,田志宏,崔翔,殷丽华,林建宝,
申请(专利权)人:广州大学,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。