攻防竞赛方法、装置、电子设备、介质和程序产品制造方法及图纸

本公开提供了一种攻防竞赛的方法，可以应用于信息安全技术领域。其中，该由竞赛平台服务器执行的攻防竞赛方法包括：向答题终端发送题目信息，所述题目信息包括攻击题目信息和/或防御题目信息；获取来自于答题终端的答案信息，所述答案信息包括攻击题目验证答案和/或防御题目验证答案；验证所述攻击题目验证答案和/或所述防御题目验证答案是否正确；以及基于验证结果更新参赛队伍比赛信息。本公开还提供了一种攻防竞赛装置、电子设备、存储介质和程序产品。程序产品。程序产品。

【技术实现步骤摘要】
攻防竞赛方法、装置、电子设备、介质和程序产品


[0001]本公开涉及信息安全领域，具体涉及一种攻防竞技活动，更具体地，涉及一种攻防竞赛方法、装置、电子设备、介质和程序产品。

技术介绍

[0002]现有的攻防竞赛主要分为解题赛和攻防赛两种类型，其中解题赛根据参赛队伍解题的数量和速度得分，对抗性较弱，一般用于初赛；攻防赛需要参赛队伍攻击其他队伍的服务器得分，并保证不被其他参赛队伍攻击丢分，对抗性较强，一般用于决赛。在传统的攻防竞赛中，参赛队伍需要人工维护本队伍多台服务器，找到本队伍服务器的漏洞或恶意程序并修复以防止丢分，还需要找到其他队伍的服务器并攻击得分。
[0003]在实现本公开构思的过程中，专利技术人发现现有技术中至少存在如下问题：
[0004]传统的攻防竞赛中，参赛队伍除了需要具备网络安全攻防技术外，还需要具备服务器运维技术，无法重点考察参赛队伍的网络安全攻防技术水平。

技术实现思路

[0005]鉴于上述问题，本公开的实施例提供了一种无需参赛队伍线下操作运维服务器，避免分散比赛精力的攻防竞赛方法、装置、电子设本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种由竞赛平台服务器执行的攻防竞赛的方法，其特征在于，所述方法包括：向答题终端发送题目信息，所述题目信息包括攻击题目信息和/或防御题目信息；获取来自于答题终端的答案信息，所述答案信息包括攻击题目验证答案和/或防御题目验证答案；验证所述攻击题目验证答案和/或所述防御题目验证答案是否正确；以及基于验证结果更新参赛队伍比赛信息，其中，所述参赛队伍比赛信息至少包括攻击成功状态题目列表和/或防御成功状态题目列表；其中，所述验证防御题目验证答案是否正确包括：在靶机服务器上自动运行所述防御题目验证答案；基于靶机服务器状态验证所述防御题目验证答案是否正确；其中，所述竞赛平台服务器分别与所述答题终端和所述靶机服务器通讯连接。2.根据权利要求1所述的方法，其特征在于，对应于同一支参赛队伍的竞赛平台服务器、答题终端以及靶机服务器的运行归属于同一网络，各参赛队伍所属的网络相互隔离。3.根据权利要求1所述的方法，其中，所述验证所述攻击题目验证答案是否正确还包括：所述竞赛平台服务器预先存储有攻击题目答案；以及将所述攻击题目验证答案与所述攻击题目答案进行比对，二者一致即为验证正确。4.根据权利要求3所述的方法，其中，所述基于靶机服务器状态验证所述防御题目验证答案是否正确还包括：执行服务器状态检查脚本，检查所述靶机服务器状态是否正常；以及执行漏洞验证脚本，检查漏洞修复是否成功。5.根据权利要求3所述的方法，其中，所述方法还包括：基于预设的计分周期更新竞赛轮次；在当前轮次结束后，基于预设的分数统计方法计算当前参赛队伍分数；以及根据所述分数计算结果更新当前参赛队伍分数及排名信息，其中，所述预设的分数统计方法与参赛队伍比赛信息关联。6.一种由题目服务器执行的攻防竞赛的方法，其特征在于，所述方法包括：获取来自于答题终端的漏洞攻击方法；以及基于所述漏洞攻击方法向答题终端发送攻击题目验证答案，其中，所述题目服务器预先存储有所述攻击题目验证答案，所述题目服务器与所述答题终端通讯连接，所述攻击题目验证答案用于在竞赛平台服务器验证是否正确。7.根据权利要求6所述的方法，其特征在于：所述攻击题目验证答案与存储其的题目服务器唯一对应，对应于不同参赛队伍的题目服务器所存储的所述攻击题目验证答案各不相同。8.根据权利要求6所述的方法，其特征在于，对应于同一参赛队伍的所述题目服务器，所述答题终端以及所述竞赛平台服务器的运行归属于同一网络，各参赛队伍所属的网络相互隔离。9.一种攻防竞赛方法，其特征在于，包括：竞赛平台服务器基于预设的计分周期更新竞赛轮次；
所述竞赛平台服务器向答题终端发送题目信息，所述题目信息包括攻击题目信息和/或防御题目信息；所述竞赛平台服务器获取来自于所述答题终端的答案，所述答案包括攻击题目验证答案和/或防御题目验证答案；所述竞赛平台服务器验证所述攻击题目验证答案和/或所述防御题目验证答案是否正确；以及所述竞赛平台服务器基于验证结果更新参赛队伍比赛信息，其中，所述参赛队伍比赛信息至少包括攻击成功状态题目列表和/或防御成功状态题目列表，其中，所述攻击题目验证答案获取自题目服务器；所述防御题目验证答案用于在靶机服务器上运行；所述竞赛平台服务器分别与所述答题终端以及所述靶机服务器通讯连接；所述答题终端与所述题目服务器通讯连接。10.根据权利要求9所述的方法，其特征在于，对应于同一支参赛队伍的所述竞赛平台服务器，所述答题终端，所述题目服务器以及所述靶机服务器的运行归属于同一网络，各参赛队伍所属的网络相互隔离。11.根据权利要求9所述的方法，其中，所述攻击题目验证答案获取自题目服务器包括：答题终端将漏洞攻击方法发送至题目服务器；题目服务器获取来自于答题终端的漏洞攻击方法；以及题目服务器基于所述漏洞攻击方法向答题终端发送攻击题目验证答案，其中，所述答题终端与所述题目服务器通讯连接；所述题目服务器预先存储有所述攻击题目验证答案，所述攻击题目验证答案用于在竞赛平台服务器验证是否正确。12.根据权利要求11所述的方法，其特征在于，所述攻击题目验证答案与存储其的题目服务器唯一对应，对应于不同参赛队伍的题目服务器...

【专利技术属性】
技术研发人员：谢晓昕，曾炜，李杰一，丁育祯，
申请(专利权)人：中国工商银行股份有限公司，
类型：发明
国别省市：