一种CTF网络攻防竞技平台制造技术

本发明专利技术涉及网络安全技术领域，公开一种CTF网络攻防竞技平台，包括随机分配模块用于对各个参赛队伍进行随机分配生成对应参赛组；CTF试卷模块用于根据参赛组，抽取该参赛组所对应的赛题并组合成竞赛试卷，并为所有赛题生成对应的flag；还用于对参赛组中各个参赛队伍提交的赛题flag进行验证；赛题管理模块用于根据竞赛试卷生成赛题环境的虚拟机，并将赛题flag写入赛题环境；操作机管理模块用于记录参赛队员在参赛操作机上的所有操作；风险分析记录模块，用于根据参赛队员中在参赛操作机上的所有操作，对参赛队员的操作是否存在作弊风险进行评估，若评估出该参赛队员的操作存在作弊风险，则对该参赛队员所对应的所有操作以及现场的监控画面进行留证。场的监控画面进行留证。场的监控画面进行留证。

【技术实现步骤摘要】
一种CTF网络攻防竞技平台


[0001]本专利技术涉及网络安全
，具体涉及一种CTF网络攻防竞技平台。

技术介绍

[0002]CTF(CaptureTheFlag)中文一般译作夺旗赛，是一种流行的信息安全竞赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。
[0003]CTF基本上都是线上赛，现有的竞赛平台都是采用提前准备好得题目放至竞赛平台，即要提前布置赛题环境以及赛题环境中的Flag，然后在竞赛平台中引导用户访问赛题环境从而进行解题。这种机制导致Flag具有唯一性，其他用户可能通过索要、传播、爆破等非预期正常手段来获取Flag，所以导致竞赛系统无法判断用户Flag是否通过正确解题途径获取，也就无法实现对参赛队员是否存在作弊风险进行判断，大多需要赛后进行日志的查看，不仅工作量巨大，同时判断效率低。

技术实现思路

[0004]本专利技术意在提供一种CTF网络攻防竞技平台，解决现有技术中对作弊检测效率低，作弊判断工作量大的问题，提高平台的作弊检测能力。
[0005]为达到上述目的，本专利技术采用如下技术方案：一种CTF网络攻防竞技平台，包括：
[0006]随机分配模块，用于对各个参赛队伍进行随机分配，生成对应的参赛组；
[0007]CTF试卷模块，用于根据对应的参赛组，抽取该参赛组所对应的赛题，并组合成竞赛试卷，并为所有赛题生成对应的flag；还用于对参赛组中各个参赛队伍提交的赛题flag进行验证；
[0008]赛题管理模块，用于根据竞赛试卷，生成赛题环境的虚拟机，并将赛题flag写入赛题环境；
[0009]操作机管理模块，用于为参赛队伍中各个参赛队员生成各自的参赛操作机，并生成连接认证信息；以及记录参赛队员在参赛操作机上的所有操作；参赛队员通过参赛操作机连接赛题环境；
[0010]风险分析记录模块，用于根据参赛队员中在参赛操作机上的所有操作，对参赛队员的操作是否存在作弊风险进行评估，若评估出该参赛队员的操作存在作弊风险，则对该参赛队员所对应的所有操作以及现场的监控画面进行留证，并将其存储到留证数据库中。
[0011]本方案的原理及优点是：在本方案中，首先各个参赛队伍在进行攻防对抗时考虑到参赛队伍的数量比较多，在进行攻防之前会对参赛队伍进行随机分配，形成各个参赛组，通过这种随机分配且是在攻防之前，极大提高了攻防时的隐蔽性，能够使得在开赛之前杜绝攻防双方的互通交流。
[0012]之后就是根据各个参赛组形成对应的攻防对抗环境，具体的，抽取各个参赛组所
对应的赛题，并组合成竞赛试卷，并为所有赛题生成对应的flag；还用于对参赛组中各个参赛队伍提交的赛题flag进行验证；根据竞赛试卷，生成赛题环境的虚拟机，并将赛题flag写入赛题环境；为参赛队伍中各个参赛队员生成各自的参赛操作机，并生成连接认证信息；以及记录参赛队员在参赛操作机上的所有操作；参赛队员通过参赛操作机连接赛题环境。
[0013]在参赛队员操作的过程中，会对操作队员在参赛操作机上的所有操作进行操作上的作弊风险进行评估，判断其是否存在作弊风险，如果存在则会对该参数队员所对应的所有操作以及现场监控画面进行留证储存。
[0014]在本方案中，在完成分组之后通过对参赛队员在操作机上的所有操作的评估来对其是否存在作弊风险进行判断，并且在存在作弊风险时会在第一时间将其对应的所有操作以及现场监控画面进行留证保存，这样使得在赛后第一时间通过对操作以及现场监控画面的查看能够比较快速且准确对其是否存在作弊进行判断，通过这种方式能够实现了对存在作弊风险的一切可能进行检测，并且可以在赛后及时对保存的内容进行二次判断，不仅实现了对存在作弊风险的操作以及监控画面的快速定位，同时也能实现对其判断是否准确进行快速的二次判断，进而实现了对作弊风险的快速检测定位的同时，提高作弊风险检测的能够和检测效率，即解决现有技术中对作弊检测效率低，作弊判断工作量大的问题，提高平台的作弊检测能力。
[0015]优选的，作为一种改进，所述随机分配模块包括：
[0016]第一获取模块，用于对各个参赛队伍中各个参赛队员的基本信息进行获取，并根据基本信息，对同一参赛队伍中的各个参赛队员的身份信息进行判断，生成个人身份信息；所述个人身份信息包括队长和队员；
[0017]关联模块，用于根据个人身份信息，将同一参赛队伍的各个参赛队员进行关联，形成对应的关联小组；
[0018]分配模块，用于根据同一参赛队伍中的各个个人身份信息，向该个人身份信息分配动态钥匙；所述动态钥匙为一组数值，所述数值动态变化；
[0019]实时比较模块，用于对所有的动态钥匙所对应的数值进行实时比较判断，若不在同一参赛队伍的动态钥匙之间的数值的差值存在小于预设差值，则将该动态钥匙所对应的关联小组进行组合，形成参赛组；然后继续进行实时比较判断，参赛组内的动态钥匙不进行比较，直到参赛组内的参赛队伍达到预设组数后，则该参赛组与其他参赛组不进行比较。
[0020]有益效果：在本方案中，为了使得参赛组内的参赛队伍的组成是随机分配的，在各个参赛队伍的参赛队员的基本信息进行获取之后，就会根据这些基本信息来对参赛队员的个人身份信息进行判断，例如判断出对应的参赛队伍中的队长以及队员。之后就会根据这些个人身份信息，将同一参赛队伍的各个参赛队员的个人身份信息进行关联，形成关联小组。
[0021]之后就会跟每一个参赛队伍的各个个人身份信息进行动态钥匙的分配，其中动态钥匙是一组数值，是动态变化的，之后进行所有动态钥匙所对应的数值的实时比较判断，一旦存在不在同一参赛队伍的动态钥匙之间的数值的差值小于预设差值，则将该动态钥匙所对应的关联小组进行组合，形成参赛组，由于此时参赛组所对应的队伍数还不满足要求，还会进行比较判断，直到对应的参赛组内的参赛队伍达到预设组数就会停止，这样极大提高了参赛组中各个参赛队伍的不确定性，能够避免参赛组内的参赛队伍中的参赛队员之间的
交流，导致出现作弊问题的出现。
[0022]优选的，作为一种改进，所述风险分析记录模块包括：
[0023]第二获取模块，用于实时对参赛队员在参赛操作机上的所有操作进行获取；用于对参赛队员所对应的历史操作数据进行获取；用于对参赛队员的现场监控画面进行获取；
[0024]模型构建模块，用于根据获取到的历史操作数据，构建参赛队员的解题效率模型；
[0025]处理模块，用于根据参赛队员的解题效率模型，将参赛队员所对应的历史操作数据输入，生成参赛队员所对应的各类型的赛题的历史解题效率集；
[0026]还用于根据当前的参赛组，调取该参赛组所对应的各个参赛队员的历史解题效率集，并生成该参赛组所对应的历史解题效率表；
[0027]第一判断模块，用于根据该参赛队员的解题效率模型，以及当前该参赛队员所对应本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种CTF网络攻防竞技平台，其特征在于：包括：随机分配模块，用于对各个参赛队伍进行随机分配，生成对应的参赛组；CTF试卷模块，用于根据对应的参赛组，抽取该参赛组所对应的赛题，并组合成竞赛试卷，并为所有赛题生成对应的flag；还用于对参赛组中各个参赛队伍提交的赛题flag进行验证；赛题管理模块，用于根据竞赛试卷，生成赛题环境的虚拟机，并将赛题flag写入赛题环境；操作机管理模块，用于为参赛队伍中各个参赛队员生成各自的参赛操作机，并生成连接认证信息；以及记录参赛队员在参赛操作机上的所有操作；参赛队员通过参赛操作机连接赛题环境；风险分析记录模块，用于根据参赛队员中在参赛操作机上的所有操作，对参赛队员的操作是否存在作弊风险进行评估，若评估出该参赛队员的操作存在作弊风险，则对该参赛队员所对应的所有操作以及现场的监控画面进行留证，并将其存储到留证数据库中。2.根据权利要求1所述的一种CTF网络攻防竞技平台，其特征在于：所述随机分配模块包括：第一获取模块，用于对各个参赛队伍中各个参赛队员的基本信息进行获取，并根据基本信息，对同一参赛队伍中的各个参赛队员的身份信息进行判断，生成个人身份信息；所述个人身份信息包括队长和队员；关联模块，用于根据个人身份信息，将同一参赛队伍的各个参赛队员进行关联，形成对应的关联小组；分配模块，用于根据同一参赛队伍中的各个个人身份信息，向该个人身份信息分配动态钥匙；所述动态钥匙为一组数值，所述数值动态变化；实时比较模块，用于对所有的动态钥匙所对应的数值进行实时比较判断，若不在同一参赛队伍的动态钥匙之间的数值的差值存在小于预设差值，则将该动态钥匙所对应的关联小组进行组合，形成参赛组；然后继续进行实时比较判断，参赛组内的动态钥匙不进行比较，直到参赛组内的参赛队伍达到预设组数后，则该参赛组与其他参赛组不进行比较。3.根据权利要求2所述的一种CTF网络攻防竞技平台，其特征在于：所...

【专利技术属性】
技术研发人员：鲁先志，
申请(专利权)人：重庆电子工程职业学院，
类型：发明
国别省市：