网络安全CTF竞赛多种类作弊识别与溯源分析方法技术

本发明专利技术涉及一种网络安全CTF竞赛多类作弊识别与溯源分析方法，属于网络安全技术领域。本发明专利技术首先对选手比赛答题过程进行监测并记录日志；然后使用有限状态机分析答题步骤的逻辑异常的选手，基于正态分布判断答题步骤用时异常的选手，并依据flag提交时间提出选手关联度计算方法，发现可疑高相似性选手，对选手作弊来源进行分析追溯；最后收集并综合判别可疑选手Writeup、新旧环境下答题日志，输出作弊识别结果及分析报告。方法有效识别了CTF竞赛中代替参赛、一人多号、抄袭其他选手flag或解题思路的作弊行为，定位到可疑的相似选手；同时能够收集可疑选手多维度特征综合对比分析，输出更具说服力的判别结果和作弊分析报告，保证比赛的公平性。比赛的公平性。比赛的公平性。

【技术实现步骤摘要】
网络安全CTF竞赛多种类作弊识别与溯源分析方法


[0001]本专利技术设计了一种网络安全CTF竞赛多种类作弊识别与溯源分析方法，属于网络安全


技术介绍

[0002]CTF(Capture The Flag，夺旗赛)是一种流行于网络安全技术人员之间的一种信息安全技术竞赛。通常CTF分为三种赛制：解题赛、攻防赛和混合赛。其中解题赛是线上比赛通常采取的形式，题目分为多个类型，如Web、Crypto、Misc、Pwn等。选手通过解题获取flag，即隐藏在题目中具有一定格式的字符串，提交正确flag即可得分。
[0003]但是线上夺旗赛中存在一些作弊现象，如：
[0004]1.抄袭其他选手flag进行提交；
[0005]2.使用其他选手提供的解题思路完成题目；
[0006]3.提供自己的flag或解题方法供其他选手抄袭；
[0007]4.代替其他选手参赛、一人多号参赛。
[0008]目前现有CTF竞赛反作弊方法的目标是判断选手是否有作弊行为，现有方法基本归为以下两类：
[0009]1.基于本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.网络安全CTF竞赛多类作弊识别与溯源分析方法，其特征在于所述方法包括如下步骤：步骤1，使用日志形式监控选手比赛答题过程，记录选手答题过程http报文及时间数据，对代替参赛、提交其他选手flag行为进行判罚，将选手答题数据构建答题过程日志数据库；步骤2，就步骤1所得选手答题日志数据，通过有限状态机分析、正态分布建模进行分析，识别使用其他选手提供的解题思路进行作弊的行为，同时通过选手关联度计算识别高相似选手，对选手作弊来源进行分析追溯；步骤3，就步骤2中所有可疑选手进行多维度特征收集分析，通过通知选手重新答题、提交Writeup的方式，收集选手新环境下的答题行为和解题思路，并综合步骤1中答题日志数据进行对比分析，识别作弊进行处罚。2.根据权利要求1所述的网络安全CTF竞赛多类作弊识别与溯源分析方法，其特征在于：步骤2中实现了一种答题行为异常选手自动检测方法，该方法通过提取所有选手日志中的答题步骤和时间，使用有限状态机模型分析关键步骤顺序是否符合解题要求，判断选手是否存在答题逻辑异常；并使用正态分布模型拟合选...

【专利技术属性】
技术研发人员：罗森林，张浩然，潘丽敏，于浩淼，吴舟婷，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：