【技术实现步骤摘要】
网络安全管理方法、服务器和网络安全竞赛系统
[0001]本申请涉及信息安全领域,更为具体地,涉及网络安全管理方法、服务器和网络安全竞赛系统。
技术介绍
[0002]夺旗赛(capture the flag,CTF)是一种网络安全竞赛,参赛人员需要从网络安全竞赛平台中给出的赛题(一般为目标应用)中找到程序漏洞,并对赛题发起网络攻击,若攻击成功则可以获得一串特定字符构成的旗帜(flag)来证明解题成功。但有时参赛人员发出的一些网络攻击可能会是一些有害攻击,这些有害攻击会破坏网络安全竞赛平台的稳定性和安全性。
技术实现思路
[0003]本申请提供网络安全管理方法、服务器和网络安全竞赛系统,用以及时对网络攻击进行处理,从而保证网络安全竞赛平台的稳定性和安全性。
[0004]第一方面,本申请提供一种网络安全管理方法,该方法包括:接收无害化处理规则的标识,无害化处理规则是根据赛题服务器中的赛题,从预先存储的多个无害化处理规则中确定的,所述多个无害化处理规则是针对不同的网络攻击定义的;基于该无害化处理规则,对接收到...
【技术保护点】
【技术特征摘要】
1.一种网络安全管理方法,其特征在于,所述方法包括:接收无害化处理规则的标识,所述无害化处理规则是根据赛题服务器中的赛题,从预先存储的多个处理规则中确定的,所述多个无害化处理规则是针对不同的网络攻击定义的;基于所述无害化处理规则,对接收到的网络攻击进行处理。2.如权利要求1所述的方法,其特征在于,所述无害化处理规则中定义有目标函数;以及所述基于所述无害化处理规则,对接收到的网络攻击进行处理,包括:对接收到的网络攻击进行监控;在检测到所述网络攻击调用所述目标函数的情况下,对所述网络攻击进行拦截。3.如权利要求2所述的方法,其特征在于,所述目标函数包括:重启函数、关机函数或删除文件函数。4.如权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:基于所述无害化处理规则的标识,生成与所述无害化处理规则对应的代码;通过动态插桩技术将所述代码注入所述赛题的代码中。5.如权利要求1所述的方法,其特征在于,所述方法还包括:向后台管理服务器反馈监控信息,所述监控信息包括:接收到的网络攻击,和/或,对所述网络攻击的处理结果。6...
【专利技术属性】
技术研发人员:范鑫禹,叶红,姜城,旷亚和,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。