i春秋凭借独创性的技术及多年比赛支撑经验,建立了一套可视化、可配置、多赛制、多模式、防作弊的网络安全竞赛解决方案。该方案可用于锻炼技术团队、考核安全人才,现已广泛应用于党政机关、大中院校、通信、金融、电力等各行业,并为各大网络安全赛事提供服务支撑。
覆盖Web渗透、二进制漏洞挖掘利用、密码分析、取证分析、逆向分析、安全编程等网络安全各项技术,解题过程需通过离线分析或在线交互克服技术挑战后获取Flag,提交验证正确后给予相应分数。主要考察参赛人员理论知识和专项攻防技术的掌握程度,参赛人员通过解题提交答案得分。
与网络安全竞赛的人机攻防不同,该模式下参赛人员互为攻击方和防守方,实现真正的网络攻防对抗(AttackWithDefence,攻防兼备)。参赛队伍在网络空间互相进行攻击和防守,挖掘网络服务漏洞并攻击对手服务来得分,修补自身服务漏洞进行防御来避免丢分。攻防模式赛制可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,此模式是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。此模式全面考察竞赛人员攻击和防御水平。
RHG(RoboHackingGame)比赛平台是永信至诚自主研发,具有独立知识产权的智能化竞赛平台。机器人需要在平台内,与其他机器人完成自动对抗、独立漏洞挖掘、漏洞利用、流量分析和漏洞防御等全部操作。2017年9月21日,“首届国际机器人网络安全大赛”在武汉成功举办,国内外22支机器人战队同场竞技,展示“十秒发现漏洞”、“六秒生成exp”、“自动化攻防”等超群本领,大赛首创AI技术应用于网络安全的先河,拉开了国内网络安全人工智能攻防的序幕。
靶场比赛平台为每个参赛队伍提供独立的靶场环境,最大限度的仿真了一个典型的真实互联网企业的系统和网络情况,整个安全检查过程也与真实世界完全一致,参赛战队需要通过渗透来完成这场安全检查,并向平台提交对应的flag来标识进度并得分。比赛开始后,选手需首先对本队伍靶场场景的入口服务进行渗透并获取权限,以该主机为跳板对靶场内的其他多个内网网络不断的进行渗透。在渗透的过程中,选手须注意不断的收集线索和数据,通过不断的丰富场景网络拓扑的画像和发现新的渗透目标,最终完成战队靶场场景的安全检查。
混合模式下比赛平台呈现莲花界面,可支持混合模式(CTF+AWD+CFS)类型的竞赛模式,此展示体系对展示的题目数量不做限制,但最多能够完整展示38支队伍的攻防信息,是一套多元化的网络安全攻防平台。
除以上竞赛模式外,我们还推出了烽火台反作弊监控平台,主要作用是监控竞赛过程中的异常行为,譬如ip地址、token、提交时间、答题路径等信息,并向裁判和系统管理员发起警报,同时记录异常日志,为参赛选手提供一个公平、公正的比赛环境,向比赛作弊宣战!
