本发明专利技术公开了一种网络安全CTF竞赛的防作弊系统与方法,该系统主要包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块。CTF试卷模块用于合成竞赛试卷,并为所有赛题生成Flag;赛题管理模块,用于生成赛题环境并写入Flag;操作机管理模块用于为参赛队员生成连接赛题环境的参赛操作机;Flag会话模块用于保存会话有效期内的会话记录;Flag安全模块用于对截取的报文进行安全Flag信息替换;CTF试卷模块根据Flag会话记录进行是否作弊或存在异常的判断。本发明专利技术能够提升竞赛平台的安全性,以及平台对作弊行为的抵抗能力与检测能力,并能够适用于各类协议访问赛题的应用场景。
Anti cheating system and method of network security CTF competition
【技术实现步骤摘要】
网络安全CTF竞赛的防作弊系统与方法
本专利技术涉及一种网络安全CTF竞赛的防作弊系统与方法,属于网络
技术介绍
CTF中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今已经成为全球范围网络安全圈流行的竞赛形式。在CTF竞赛中参赛队伍通过现场网络参与,以解决网络安全技术挑战题目的分值和时间来排名,参赛队伍从主办方给出的比赛环境中得到一串具有一定格式的字符串Flag,并将其提交给主办方从而夺得分数。CTF竞赛的部署图如图1所示,参赛队伍通过实体交换机接入CTF竞赛平台网络,CTF竞赛平台由控制节点和CTF赛题节点组成,控制节点的CTF试卷模块负责生成竞赛的试卷及赛题Flag,同时支持校验参赛队员提交的赛题Flag以更新队伍得分及排名情况,赛题控制模块根据试卷创建虚拟机搭建赛题环境并写入赛题Flag,参赛队员连接赛题虚拟机通过技术手段获取赛题Flag以获取得分。现有网络安全CTF竞赛流程主要包括:录入参赛队伍信息生成参赛队员账户,生成竞赛试卷,根据竞赛试卷生成赛题环境,将赛题Flag导入赛题环境,参赛队员登录CTF竞赛平台获取竞赛试卷,参赛队员连接赛题环境获取赛题Flag,参赛队员提交赛题Flag,更新队伍分数及排名。由于固定赛题Flag不易保密,竞赛现场没有参赛队伍之间没有空间隔离,参赛队伍获取的赛题Flag容易泄露且被其他队伍提交得分,且没有有效的监控手段发现作弊行为及对作弊行为进行取证,所以现有流程中存在作弊行为容易发生,作弊行为很难被发现的问题。为克服固定赛题Flag不易保密的问题,中国专利技术专利申请CN201810412456.7公开了一种基于透明代理生成CTF动态Flag的方法,通过在用户浏览器种植用户唯一Token,在线竞赛平台将用户访问赛题地址引导至代理服务器,代理服务器再将请求转发至赛题服务器,接收赛题服务器返回的赛题内容后,对赛题内容中的Flag采用原Flag和用户Token可逆加密后生成的新Flag进行替换;在线竞赛平台接收到用户提交的Flag后,将用户提交的Flag和原赛题Flag进行可逆加密的逆运算,并根据逆运算结果得出用户答题结果。该方案可在用户全程无感知的情况实现防作弊和日志记录,但也存在如下不足:1、所有流程强依赖于浏览器的Token,作为一种客户端手段,不可靠,容易被篡改,代理服务器无法进行有效的认证校验,与Token关联的日志作为作弊证据依据不够充分;2、依赖于Token的Flag加密算法,容易被参赛队员不断修正Token访问来暴力破解密钥信息;3、代理服务器代理所有参赛队员请求,将分散的用户访问赛题流量集中到了代理服务器;4、依赖于浏览器访问赛题,受限于浏览器作为赛题的客户端,实际应用中存在使用非HTTP协议访问赛题的应用场景。
技术实现思路
专利技术目的:针对上述现有技术存在的问题,本专利技术的目的在于提供一种网络安全CTF竞赛的防作弊系统与方法,以提升竞赛平台的安全性,以及竞赛平台对作弊行为的抵抗能力与检测能力。技术方案:为实现上述专利技术目的,本专利技术所述的一种网络安全CTF竞赛的防作弊系统,包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块;所述CTF试卷模块,用于抽取赛题组合成竞赛试卷,并为所有赛题生成对应的Flag;以及对参赛队员提交的赛题Flag进行验证;所述赛题管理模块,用于根据竞赛试卷生成赛题环境的虚拟机并将赛题Flag写入赛题环境;所述操作机管理模块,用于为参赛队员生成参赛操作机,并生成连接认证信息;以及记录参赛队员在参赛操作机上的所有操作;参赛队员通过参赛操作机连接赛题环境;所述Flag会话模块,用于保存会话有效期内的Flag会话记录,Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间;所述Flag安全模块,用于对截取的赛题环境虚拟机发往参赛操作机的报文进行Flag信息检查,并根据Flag信息与目标IP信息查询Flag会话模块中是否存在会话有效期内的Flag会话记录,若存在则用安全Flag信息替换原始Flag信息,并更新最近一次更新时间,若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息,并保存Flag会话记录,用安全Flag信息替换原始Flag信息;所述CTF试卷模块在收到提交的赛题Flag后进行解密和验签,对于验签失败的Flag直接判定Flag无效,对于验签成功的Flag,以提交的Flag信息查询Flag会话记录,如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP,则判定Flag有效;如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP,则判定为存在作弊行为;如果不存在匹配的Flag会话记录,则判定存在异常行为。进一步地,所述CTF试卷模块为赛题生成的原始Flag信息通过填充足够的填充数据以保证与安全Flag信息长度一致。进一步地,通过配置CTF赛题节点上虚拟交换机内流表记录截取报文。进一步地,生成安全Flag信息所采用的签名算法包括MD5算法、SHA256算法,加密算法包括AES算法、DES算法、RSA算法。基于相同的专利技术构思,本专利技术所述的一种网络安全CTF竞赛的防作弊方法,包括如下步骤:步骤1:为参赛队员在操作机节点上生成参赛操作机,并生成连接认证信息;在参赛队员连接参赛操作机后,记录参赛队员在参赛操作机上的所有操作;步骤2:抽取赛题组合成竞赛试卷,并为所有赛题生成对应的Flag;步骤3:根据竞赛试卷在赛题节点上生成赛题环境的虚拟机并将赛题Flag写入赛题环境;步骤4:在参赛队员通过参赛操作机连接赛题环境时,截取赛题环境虚拟机发往参赛操作机的报文,并对截取的报文进行Flag信息检查,并根据Flag信息与目标IP信息查询是否存在会话有效期内的Flag会话记录,若存在则用安全Flag信息替换原始Flag信息,并更新最近一次更新时间,重新发送报文,若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息,并保存Flag会话记录,用安全Flag信息替换原始Flag信息,重新发送报文;所述Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间;步骤5:在收到参赛队员提交的赛题Flag后进行解密和验签,对于验签失败的Flag直接判定Flag无效,对于验签成功的Flag,以提交的Flag信息查询Flag会话记录,如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP,则判定Flag有效;如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP,则判定为存在作弊行为;如果不存在匹配的Flag会话记录,则判定存在异常行为。有益效果:本专利技术通过操作机管理模本文档来自技高网...
【技术保护点】
1.一种网络安全CTF竞赛的防作弊系统,其特征在于,包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块;/n所述CTF试卷模块,用于抽取赛题组合成竞赛试卷,并为所有赛题生成对应的Flag;以及对参赛队员提交的赛题Flag进行验证;/n所述赛题管理模块,用于根据竞赛试卷生成赛题环境的虚拟机并将赛题Flag写入赛题环境;/n所述操作机管理模块,用于为参赛队员生成参赛操作机,并生成连接认证信息;以及记录参赛队员在参赛操作机上的所有操作;参赛队员通过参赛操作机连接赛题环境;/n所述Flag会话模块,用于保存会话有效期内的Flag会话记录,Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间;/n所述Flag安全模块,用于对截取的赛题环境虚拟机发往参赛操作机的报文进行Flag信息检查,并根据Flag信息与目标IP信息查询Flag会话模块中是否存在会话有效期内的Flag会话记录,若存在则用安全Flag信息替换原始Flag信息,并更新最近一次更新时间,若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息,并保存Flag会话记录,用安全Flag信息替换原始Flag信息;/n所述CTF试卷模块在收到提交的赛题Flag后进行解密和验签,对于验签失败的Flag直接判定Flag无效,对于验签成功的Flag,以提交的Flag信息查询Flag会话记录,如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP,则判定Flag有效;如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP,则判定为存在作弊行为;如果不存在匹配的Flag会话记录,则判定存在异常行为。/n...
【技术特征摘要】
1.一种网络安全CTF竞赛的防作弊系统,其特征在于,包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块;
所述CTF试卷模块,用于抽取赛题组合成竞赛试卷,并为所有赛题生成对应的Flag;以及对参赛队员提交的赛题Flag进行验证;
所述赛题管理模块,用于根据竞赛试卷生成赛题环境的虚拟机并将赛题Flag写入赛题环境;
所述操作机管理模块,用于为参赛队员生成参赛操作机,并生成连接认证信息;以及记录参赛队员在参赛操作机上的所有操作;参赛队员通过参赛操作机连接赛题环境;
所述Flag会话模块,用于保存会话有效期内的Flag会话记录,Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间;
所述Flag安全模块,用于对截取的赛题环境虚拟机发往参赛操作机的报文进行Flag信息检查,并根据Flag信息与目标IP信息查询Flag会话模块中是否存在会话有效期内的Flag会话记录,若存在则用安全Flag信息替换原始Flag信息,并更新最近一次更新时间,若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息,并保存Flag会话记录,用安全Flag信息替换原始Flag信息;
所述CTF试卷模块在收到提交的赛题Flag后进行解密和验签,对于验签失败的Flag直接判定Flag无效,对于验签成功的Flag,以提交的Flag信息查询Flag会话记录,如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP,则判定Flag有效;如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP,则判定为存在作弊行为;如果不存在匹配的Flag会话记录,则判定存在异常行为。
2.根据权利要求1所述的网络安全CTF竞赛的防作弊系统,其特征在于,所述CTF试卷模块为赛题生成的原始Flag信息通过填充足够的填充数据以保证与安全Flag信息长度一致。
【专利技术属性】
技术研发人员:程能杰,谢峥,高庆官,唐海均,王国伟,高丽彪,王鹏,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。