各学院、学生会、学生科协:
为全面贯彻落实党中央关于网络安全工作的重大决策部署,积极响应国家网络安全人才需求,培养、选拔、推荐优秀网络安全人才,提升东南大学学生网络安全技能水平,实现以赛促学、以赛促教、以赛促用,从而推动攻防兼备网络安全创新人才培养步伐,同时为选拔优秀学生参加学校战队备战高层次竞赛,东南大学网络空间安全学院与网络与信息中心特组织“虎踞龙蟠杯”东南大学第二届大学生网络安全挑战赛。现将大赛有关情况通知如下:
一、大赛组织
主办单位:东南大学网络空间安全学院
东南大学网络与信息中心
承办单位:网络空间安全学院团委学习科创中心
网络空间安全学院学生会
网络安全联盟
协办单位:
奇安信科技集团股份有限公司
深信服科技股份有限公司
二、参赛对象
东南大学全体在校本科生、研究生
三、大赛形式
比赛共分为两个阶段,第一赛段为CTF夺旗赛,第二赛段为网络安全攻防演练赛,形式如下:
第一赛段:
采取线上靶场的比赛模式,参赛选手通过互联网在线解题。比赛采用CTF模式,各参赛选手通过技术手段,从主办方给出的比赛环境中得到一串具有一定格式的字符串,称之为Flag,并将其提交给主办方,从而获得相应分数。之后需要提供解题思路,称之为write up,经主办方检测通过后最终获得有效分数。题目分为Web漏洞与渗透(Web)、软件逆向(ReverseEngineering)、二进制漏洞挖掘和利用(Pwn)、密码学(Crypto)与杂项(Misc)。每种类型的题目有不同的分值,参赛选手通过获得Flag从而得到对应的分值,按照积分高低和提交Flag时间进行排名。
根据第一赛段线上竞赛结果决出:一等奖2.5%、二等奖5.5%、三等奖10%。此外设置2021级学生积分榜单,优先选拔进入学校SUS战队。
第二赛段:
第一赛段获一、二、三等奖的同学可进入第二赛段,由网络与信息中心进行培训并组织网络安全攻防演练赛。
第二赛段采用实战化的攻防演练模式,在东南大学校园网真实环境下进行攻防对抗。各攻击队可对全部校园网系统开展非破坏性的模拟攻击,根据攻击成果编制报告提交裁判组,由裁判组根据漏洞危害程度、漏洞影响范围、漏洞可利用性、报告合规性、报告逻辑性等进行综合评估后打分。
四、日程安排
日期 |
时间 |
日程 |
2021.10.21-10.28 |
全天 |
报名 |
2021.10.29 |
全天 |
公布成功报名名单 |
2021.10.30 |
9:30-9:45 |
宣布比赛规则 |
9:45-10:00 |
开幕式致辞 |
10:00 |
CTF线上赛开赛 |
2021.11.1 |
22:00 |
靶场关闭 |
2021.11.2 |
12:00 |
write up提交截止 |
2021.11.8-11.14 |
视具体安排而定 |
网络安全攻防演练 |
2021.11中下旬 |
18:00 |
闭幕式 |
五、奖项设置
第一赛段:
奖项 |
数量 |
一等奖 |
参赛总人数2.5% |
二等奖 |
参赛总人数5.5% |
三等奖 |
参赛总人数10% |
为激励2021级新生,特额外设立新生奖,设置以下奖项:
奖项 |
数量 |
新生一等奖 |
参赛新生总人数5% |
新生二等奖 |
参赛新生总人数10% |
新生三等奖 |
参赛新生总人数20% |
获奖者均颁发由主办方与组委会制作的获奖证书及奖品。最终具体奖项获奖人数取整处理。
第二赛段:
一等奖1项、二等奖1项、三等奖1项和优秀奖4项。参赛获奖学生可获得由主办方与组委会制作的获奖证书、奖励金及其他福利。
一等奖:3000元奖励金+深信服直通实习名额;
二等奖:2000元奖励金+深信服BOSS直面名额;
三等奖:1000元奖励金;
优秀奖:300元奖励金。
课外研学学分结算:
据分数占比结算学分,第一赛段60%,第二赛段40%,最后规格化为百分制,组委会将按照比例根据教务处相关文件发放课外研学学分。
六、赛前咨询及参赛报名
1.参赛选手可加入竞赛QQ咨询群:497144350。组委会与主办方将在赛前提供竞赛赛题方向介绍以及参考资料。线上靶场将于10月21日后上线,届时将在咨询群内公布靶场网址。
2.参赛选手须在10月28日前登录线上靶场注册用户填写报名信息。必须以真实学号和一卡通号填报,否则将无法认定相关学分。
七、比赛纪律
CTF夺旗赛:
1.比赛过程中采用反作弊监控技术,全程对登录IP进行审计,严禁将本人账户交由他人登录。发现比赛作弊行为,将采取直接取消比赛成绩、永久禁赛等处罚措施,情节严重者将通报学院。
2.靶场关闭后,要求总榜单排名前25%以及新生榜单排名前40%在比赛结束后14小时内提交解题报告,由技术委员会进行审核,以确定比赛得分和排名。
3.比赛过程中或比赛后发现问题(包括反应比赛或其他问题),应当及时联系工作人员组,由组委会进行解答。
4.禁止任何对比赛相关平台的暴力破解和攻击,违规者一律取消参赛资格。
5.比赛过程中禁止寻求外援人员远程答题,违规者一律取消参赛资格。
6.禁止任何针对参赛对手的网络攻击行为,违规者一律取消参赛资格。
7.比赛过程中禁止不同选手之间分享任何解题思路及flag,违规者一律取消参赛资格。
8.关于比赛最终解释权归大赛组委会所有。
攻防演练大赛攻击红线:
1.禁止攻击演练系统。
2.禁止使用DDoS或其他对系统具有破坏性的攻击方式。
3.禁止将敏感数据下载或保存至本地(可以截图脱敏)。
4.禁止将攻击结果对外泄漏,禁止在互联网传播。
5.演练期间上传后门需报备,未经报备的后门木马,一经发现,取消参赛资格,并视情况上报公安机关备案。
八、组委会联系方式
联系电话:
李同学 18908202136(电话)(第一赛段)
赵同学 16600204072(电话)(第一赛段)
孙老师 zhsun@seu.edu.cn(邮箱)(第二赛段)
咨询QQ群:497144350
东南大学大学生网络安全挑战赛竞赛组委会
东南大学网络安全攻防演练大赛组委会
东南大学网络空间安全学院
东南大学网络与信息中心
2021年10月21日
