【技术实现步骤摘要】
基于动态拓扑分析的CTF题解检测节点构建方法与系统
[0001]本专利技术涉及一种基于动态拓扑分析的CTF题解检测节点构建方法与系统,属于网络安全、计算机软件领域。
技术介绍
[0002]CTF(Capture The Flag),即夺旗赛,是一种流行的信息安全竞赛形式,其主要竞赛模式分为三类,解题模式(Jeopardy)、攻防模式(Attack
‑
Defense)及混合模式(Mix)。其中,攻防模式作为激励式的实操对抗型比赛模式锲合“信息技术及网络空间安全人才储备”的国家安防要求。
[0003]通常而言,在攻防模式CTF赛制中,参赛队伍在网络空间相互进行攻击防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来规避失分。攻防模式赛制要求以实时得分反应比赛状态,最终以得分直接分出胜负。因此,该CTF模式是一种强竞争激励的高观赏性及高透明度的网络安全赛制。值得一提的是,由于攻防模式出色的赛事性能,为了丰富CTF的竞赛模式,再此基础上衍生大量相似的竞赛模式,如运维赛(Operation)...
【技术保护点】
【技术特征摘要】
1.一种基于动态拓扑分析的CTF题解检测节点构建方法,其特征在于,包括如下步骤:获取赛题场景拓扑数据,并解析为有向图;有向图中的节点为场景拓扑中的节点,包括终端节点、交换机节点和/或网络安防设备节点、以及路由器节点;有向图中每个节点信息包括节点名称、节点等级、节点的端口以及端口
‑
邻接节点的映射信息;有向图的边的两端为场景拓扑中相连的两个节点及其端口,边的末端节点的等级大于等于边的始端节点的等级;终端节点上设计有漏洞服务,每个漏洞服务包括目标终端节点及设计端口;基于DFS算法从带有漏洞服务的终端节点的具体端口出发,为每个漏洞服务生成有向图的生成树;对所有的DFS生成树进行分析,形成终点
‑
起点字典,将终点所在节点及对应的端口,作为辅助检测节点的接入坐标;向有向图中插入辅助检测节点,并将有向图再转换为场景拓扑数据。2.根据权利要求1所述的基于动态拓扑分析的CTF题解检测节点构建方法,其特征在于,有向图中终端节点等级低于交换机节点和网络安防设备节点;交换机节点和网络安防设备节点低于路由器节点;终端节点仅支持与交换机节点和网络安防设备节点相连接;场景拓扑中若存在连接外部网络的路由器节点,则有且仅有一个外网路由器节点,交换机节点和网络安防设备节点不可与外网路由器节点直接连接。3.根据权利要求1所述的基于动态拓扑分析的CTF题解检测节点构建方法,其特征在于,每个节点的信息还包括允许连接对象等级区间信息,根据该信息创建有向图的边,或者遍历有向图中的节点。4.根据权利要求1所述的基于动态拓扑分析的CTF题解检测节点构建方法,其特征在于,基于DFS算法生成有向图的生成树的方法,具体包括:(1)从有向图中带有漏洞服务的终端节点的具体端口Vi出发,并将节点标记为已访问节点;(2)检查当前节点的邻接节点,并根据当前节点允许连接对象等级区间过滤不可连接的邻接节点;(3)从可选用的邻接节点中选取一个尚未访问的节点,标记为已访问节点,并回到步骤(2)从它继续进行深度优先搜索,当不存在此类邻接节点时回溯;反复操作直到从Vi出发可达的所有节点都已经访问。5.根据权利要求1所述的基于动态拓扑分析的CTF题解检测节点构建方法,其特征在于,对所有的DFS生成树进行分析,形成终点
‑
【专利技术属性】
技术研发人员:孙展飞,黄云,王航,陈子昂,金正阳,唐海均,谢峥,高庆官,
申请(专利权)人:南京赛宁信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。