【技术实现步骤摘要】
网络安全CTF竞赛的防作弊系统与方法
本专利技术涉及一种网络安全CTF竞赛的防作弊系统与方法,属于网络
技术介绍
CTF中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今已经成为全球范围网络安全圈流行的竞赛形式。在CTF竞赛中参赛队伍通过现场网络参与,以解决网络安全技术挑战题目的分值和时间来排名,参赛队伍从主办方给出的比赛环境中得到一串具有一定格式的字符串Flag,并将其提交给主办方从而夺得分数。CTF竞赛的部署图如图1所示,参赛队伍通过实体交换机接入CTF竞赛平台网络,CTF竞赛平台由控制节点和CTF赛题节点组成,控制节点的CTF试卷模块负责生成竞赛的试卷及赛题Flag,同时支持校验参赛队员提交的赛题Flag以更新队伍得分及排名情况,赛题控制模块根据试卷创建虚拟机搭建赛题环境并写入赛题Flag,参赛队员连接赛题虚拟机通过技术手段获取赛题Flag以获取得分。...
【技术保护点】
1.一种网络安全CTF竞赛的防作弊系统,其特征在于,包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块;/n所述CTF试卷模块,用于抽取赛题组合成竞赛试卷,并为所有赛题生成对应的Flag;以及对参赛队员提交的赛题Flag进行验证;/n所述赛题管理模块,用于根据竞赛试卷生成赛题环境的虚拟机并将赛题Flag写入赛题环境;/n所述操作机管理模块,用于为参赛队员生成参赛操作机,并生成连接认证信息;以及记录参赛队员在参赛操作机上的所有操作;参赛队员通过参赛操作机连接赛题环境;/n所述Flag会话模块,用于保存会话有效期内的Flag会话记录,Flag...
【技术特征摘要】 【专利技术属性】
1.一种网络安全CTF竞赛的防作弊系统,其特征在于,包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块;
所述CTF试卷模块,用于抽取赛题组合成竞赛试卷,并为所有赛题生成对应的Flag;以及对参赛队员提交的赛题Flag进行验证;
所述赛题管理模块,用于根据竞赛试卷生成赛题环境的虚拟机并将赛题Flag写入赛题环境;
所述操作机管理模块,用于为参赛队员生成参赛操作机,并生成连接认证信息;以及记录参赛队员在参赛操作机上的所有操作;参赛队员通过参赛操作机连接赛题环境;
所述Flag会话模块,用于保存会话有效期内的Flag会话记录,Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间;
所述Flag安全模块,用于对截取的赛题环境虚拟机发往参赛操作机的报文进行Flag信息检查,并根据Flag信息与目标IP信息查询Flag会话模块中是否存在会话有效期内的Flag会话记录,若存在则用安全Flag信息替换原始Flag信息,并更新最近一次更新时间,若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息,并保存Flag会话记录,用安全Flag信息替换原始Flag信息;
所述CTF试卷模块在收到提交的赛题Flag后进行解密和验签,对于验签失败的Flag直接判定Flag无效,对于验签成功的Flag,以提交的Flag信息查询Flag会话记录,如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP,则判定Flag有效;如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP,则判定为存在作弊行为;如果不存在匹配的Flag会话记录,则判定存在异常行为。
2.根据权利要求1所述的网络安全CTF竞赛的防作弊系统,其特征在于,所述CTF试卷模块为赛题生成的原始Flag信息通过填充足够的填充数据以保证与安全Flag信息长度一致。
技术研发人员:程能杰,谢峥,高庆官,唐海均,王国伟,高丽彪,王鹏,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。