本公开提供一种在线网络安全比赛方法及装置,涉及计算机技术领域,能够解决现有技术中用户互联网资源有限,以及容易出现恶性竞争的问题。具体技术方案为:首先获取M个赛题,其中M≥1;根据M个赛题创建对应的M个基础镜像;根据M个基础镜像创建N个参赛者的M*N个容器,其中N≥1;将M*N个容器与M*N个子域名地址绑定,并将M*N个子域名地址发送给对应的N个参赛者。本公开用于在线网络安全比赛。
【技术实现步骤摘要】
一种在线网络安全比赛方法及装置
本公开涉及计算机
,尤其涉及一种在线网络安全比赛方法及装置。
技术介绍
随着网络安全技术的飞速发展,网络安全能力考核逐渐被提上日程,在网络安全技术相对特殊的背景下,夺旗赛(CTF,CaptureTheFlag)逐渐成为大众认可的网络安全技术评比和能力检验的方式,CTF是利用所掌握的计算机技术,发现系统存在的所有安全风险,既要从开发者角度分析代码还要从发现故障bug的角度去发现漏洞,甚至还会使用一些逆向技术。CTF根据不同场景分为互联网赛和线下赛,大部分夺旗赛为了保证公平公正一般会在线下举办。但近年随着互联网的普及和网络的打通,互联网端的夺旗赛模式也被提出作为极大的市场需求。但是,现有的夺旗赛从线下往互联网迁移存在如下三个问题点:其一、一般用户所拥有的互联网资源是有限的,集中体现在IP、域名、云服务器资源;其二、线上夺旗赛时,为了公平和公正,夺旗赛的环境不能共享,否则会出现一个参赛者渗透利用完成后导致环境被破坏,剩余参赛者无法再继续夺旗;第三、如果使用IP地址访问极容易出现恶性竞争模式下的干扰,导致比赛受影响,极度严重情况下,比赛可能直接无法正常进行。
技术实现思路
本公开实施例提供一种在线网络安全比赛方法及装置,能够解决现有技术中用户互联网资源有限,以及容易出现恶性竞争的问题。所述技术方案如下:根据本公开实施例的第一方面,提供一种在线网络安全比赛方法,该方法包括:获取M个赛题,其中,所述M≥1;根据所述M个赛题创建对应的M个基础镜像;根据所述M个基础镜像创建N个参赛者的M*N个容器,其中,所述N≥1;将所述M*N个容器与M*N个子域名地址绑定,并将所述M*N个子域名地址发送给对应的所述N个参赛者。本公开实施例提供的在线网络安全比赛方法,首先获取M个赛题,其中M≥1;根据M个赛题创建对应的M个基础镜像;根据M个基础镜像创建N个参赛者的M*N个容器,其中N≥1;将M*N个容器与M*N个子域名地址绑定,并将M*N个子域名地址发送给对应的N个参赛者。本公开通过Docker创建独立的靶标环境,通过域名泛解析绑定独立的域名,能够给参赛者提供足够的互联网资源,且能够达到夺旗赛需要的公平公正。另外,Docker占用资源少,极大的节约了资源,降低了成本。在一个实施例中,在所述根据所述M个赛题创建对应的M个基础镜像之前,所述方法还包括:对所述M个赛题进行编码,获得M个编码赛题;相应的,所述根据所述M个赛题创建对应的M个基础镜像包括:根据所述M个编码赛题创建对应的M个基础镜像。在一个实施例中,所述将所述M*N个容器与M*N个子域名地址绑定包括:将所述M*N个容器映射出M*N个容器的端口;将所述M*N个容器的端口与所述M*N个子域名地址绑定。本公开实施例通过上述方法,使得M*N个容器映射出M*N个容器端口,并将容器端口与子域名地址进行绑定,使参赛者获得足够的网络资源。在一个实施例中,所述将所述M*N个容器的端口与所述M*N个子域名地址绑定包括:将所述M*N个容器的端口与所述M*N个子域名地址形成一对一的映射关系;根据所述映射关系对所述M*N个容器的端口和所述M*N个子域名地址进行绑定。本公开实施例通过上述方法,使得每个参赛者的每个赛题都具有独立的子域名地址,保证了比赛的公平公正。在一个实施例中,在所述将所述M*N个容器与M*N个子域名地址绑定之前,所述方法还包括:获取主域名;对所述主域名泛解析生成所述M*N个子域名地址。本公开实施例通过上述方法,能够获取随机的M*N个子域名地址。根据本公开实施例的第二方面,提供一种在线网络安全比赛装置,包括获取模块、创建模块、绑定模块和发送模块;所述获取模块,用于获取M个赛题,其中,所述M≥1;所述创建模块,用于根据所述M个赛题创建对应的M个基础镜像,并根据所述M个基础镜像创建N个参赛者的M*N个容器,其中,所述N≥1;所述绑定模块,用于将所述M*N个容器与M*N个子域名地址绑定;所述发送模块,用于将所述M*N个子域名地址发送给对应的所述N个参赛者。本公开实施例提供的在线网络安全比赛装置,包括获取模块、创建模块、绑定模块和发送模块;获取模块获取M个赛题,其中M≥1;创建模块根据M个赛题创建对应的M个基础镜像,并根据M个基础镜像创建N个参赛者的M*N个容器,其中N≥1;绑定模块将M*N个容器与M*N个子域名地址绑定;发送模块将M*N个子域名地址发送给对应的N个参赛者。本公开通过Docker创建独立的靶标环境,通过域名泛解析绑定独立的域名,能够给参赛者提供足够的互联网资源,且能够达到夺旗赛需要的公平公正。另外,Docker占用资源少,极大的节约了资源,降低了成本。在一个实施例中,上述装置还包括编码模块,用于对所述M个赛题进行编码,获得M个编码赛题。在一个实施例中,绑定模块包括第一映射单元和绑定单元;所述第一映射单元,用于将所述M*N个容器映射出M*N个容器的端口;所述绑定单元,用于将所述M*N个容器的端口与所述M*N个子域名地址绑定。本公开实施例通过上述设置,使得M*N个容器映射出M*N个容器端口,并将容器端口与子域名地址进行绑定,使参赛者获得足够的网络资源。在一个实施例中,绑定单元,具体用于将所述M*N个容器的端口与所述M*N个子域名地址形成一对一的映射关系;根据所述映射关系对所述M*N个容器的端口和所述M*N个子域名地址进行绑定。本公开实施例通过上述设置,使得每个参赛者的每个赛题都具有独立的子域名地址,保证了比赛的公平公正。在一个实施例中,上述装置还包括子域名生成模块,用于获取主域名,对所述主域名泛解析生成所述M*N个子域名地址。本公开实施例通过上述设置,能够获取随机的M*N个子域名地址。根据本公开实施例的第三方面,提供一种在线网络安全比赛设备,所述在线网络安全比赛设备包括处理器和存储器,所述存储器中存储有至少一条计算机指令,所述指令由所述处理器加载并执行以实现上述任一项所述的在线网络安全比赛方法中所执行的步骤。根据本公开实施例的第四方面,提供一种计算机可读存储介质,所述存储介质中存储有至少一条计算机指令,所述指令由处理器加载并执行以实现上述任一项所述的在线网络安全比赛方法中所执行的步骤。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。图1是本公开实施例提供的一种在线网络安全比赛方法的流程图;图2是本公开实施例提供的一种在线网络安全比赛方法的流程图;图3是本公开实施例提供的一种在线网络安全比赛的流程图;图4是本公开实施例提供的一种在线网络本文档来自技高网...
【技术保护点】
1.一种在线网络安全比赛方法,其特征在于,所述方法包括:/n获取M个赛题,其中,所述M≥1;/n根据所述M个赛题创建对应的M个基础镜像;/n根据所述M个基础镜像创建N个参赛者的M*N个容器,其中,所述N≥1;/n将所述M*N个容器与M*N个子域名地址绑定,并将所述M*N个子域名地址发送给对应的所述N个参赛者。/n
【技术特征摘要】
1.一种在线网络安全比赛方法,其特征在于,所述方法包括:
获取M个赛题,其中,所述M≥1;
根据所述M个赛题创建对应的M个基础镜像;
根据所述M个基础镜像创建N个参赛者的M*N个容器,其中,所述N≥1;
将所述M*N个容器与M*N个子域名地址绑定,并将所述M*N个子域名地址发送给对应的所述N个参赛者。
2.根据权利要求1所述的在线网络安全比赛方法,其特征在于,所述根据所述M个赛题创建对应的M个基础镜像之前,所述方法还包括:
对所述M个赛题进行编码,获得M个编码赛题;
相应的,所述根据所述M个赛题创建对应的M个基础镜像包括:
根据所述M个编码赛题创建对应的M个基础镜像。
3.根据权利要求1所述的在线网络安全比赛方法,其特征在于,所述将所述M*N个容器与M*N个子域名地址绑定包括:
将所述M*N个容器映射出M*N个容器的端口;
将所述M*N个容器的端口与所述M*N个子域名地址绑定。
4.根据权利要求3所述的在线网络安全比赛方法,其特征在于,所述将所述M*N个容器的端口与所述M*N个子域名地址绑定包括:
将所述M*N个容器的端口与所述M*N个子域名地址形成一对一的映射关系;
根据所述映射关系对所述M*N个容器的端口和所述M*N个子域名地址进行绑定。
5.根据权利要求1所述的在线网络安全比赛方法,其特征在于,所述将所述M*N个容器与M*N个子域名地址绑定之前,所述方法还包括:
获取...
【专利技术属性】
技术研发人员:朱利军,伍浩,马坤,童小敏,赵培源,
申请(专利权)人:西安四叶草信息技术有限公司,
类型:发明
国别省市:陕西;61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。