1、总决赛时间/地点:2018年7月24日——2018年7月26日,具体时间/地点/赛程安排另行通知给总决赛入围高校赛队。总决赛时,由竞赛承办方统一提供附近宾馆、饭店等相关信息,食宿及相关费用由参赛学校自行安排。
2、每支参赛队从在线初赛名单中选择不超过6名队员参加现场比赛,其中场上允许不超过4名队员,2名队员在场边候补,可由指导老师或场上队长申请替补上场。
3、总决赛采用开放命题形式的攻防竞赛形式,由BuildIt(创新安全应用开发)、BreakIt&MonitorIt&FixIt(攻击、监测、防御综合对抗)、ShareIt(创新思路分享)三个环节构成。
4、BuildIt环节:要求及计分规则与分区半决赛相同。
5、BreakIt&MonitorIt&FixIt环节:参赛队对其他队伍的靶标环境进行研究破解,尝试检测出靶标环境中的安全挑战或者未预期安全漏洞,攻破靶标环境获取Flag进行得分,被攻破方相应减分,或者通过协议拒绝服务漏洞攻击使得靶标环境中服务不正常,使得被攻击方减分,平分给服务正常的赛队;参赛队对己方靶标环境所遭受的攻击流量PCAP文件进行监测分析,尝试找出对手攻击行为模式,并通过设置规则进行阻断,以避免被攻击失分;比赛最后阶段放开队伍对己方靶标环境的访问权限,赛队对靶标环境进行漏洞修复、后门识别移除等防御动作,同时各赛队继续攻防对抗操作。如赛队预设创新安全挑战的靶标环境未被任何其他赛队攻破获得Flag,则其初始分值一定比例将平分给所有赛队。综合对抗环节的具体计分规则比赛前一天发布。
6、ShareIt环节:参赛队提交创新安全挑战设计报告,分享创新安全挑战设计思路,以及综合环节创新性的思路技巧,接受评委和其他赛队质疑,由评委进行打分。该环节得分不计入竞赛分,只用于评选创新网络安全挑战单项奖。
7、总决赛各赛队排名按照BuildIt、综合对抗两个环节得分和进行排名,BuildIt、综合对抗环节各占权重比例比赛前一天发布。
8、总决赛的赛中不允许参赛队使用手机、即时通信软件等渠道与外界沟通交流,采取比赛平台严格的反作弊监控机制,赛中及赛后技术委员会将对比赛成绩进行审核,以确定比赛得分和排名,对于过程中发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校。
