关于举办“虎踞龙蟠杯”东南大学第二届大学生网络安全挑战赛的通知

发布人:田鑫发布时间:2021-10-25动态浏览次数:34

各学院、学生会、学生科协:

为全面贯彻落实党中央关于网络安全工作的重大决策部署,积极响应国家网络安全人才需求,培养、选拔、推荐优秀网络安全人才,提升东南大学学生网络安全技能水平,实现以赛促学、以赛促教、以赛促用,从而推动攻防兼备网络安全创新人才培养步伐,同时为选拔优秀学生参加学校战队备战高层次竞赛,东南大学网络空间安全学院与网络与信息中心特组织“虎踞龙蟠杯”东南大学第届大学生网络安全挑战赛。现将大赛有关情况通知如下:

一、大赛组织

主办单位:东南大学网络空间安全学院

东南大学网络与信息中心

承办单位:网络空间安全学院团委学习科创中心

网络空间安全学院学生会

网络全联盟

协办单位:奇安信科技集团股份有限公司

深信服科技股份有限公司

二、参赛对象

东南大学全体在校本科生、研究生

三、大赛形式

比赛共分为两个阶段,第一赛段为CTF夺旗赛,第二赛段为网络安全攻防演练赛,形式如下:

第一赛段:

采取线上靶场的比赛模式,参赛选手通过互联网在线解题。比赛采用 CTF 模式,各参赛选手通过技术手段,从主办方给出的比赛环境中得到一串具有一定格式的字符串,称之为Flag,并将其提交给主办方,从而获得相应分数。之后需要供解题思路,称之为 write up,经主办方检测通过后最终获得有效分数。题目分为Web漏洞与渗透(Web)、软件逆向(ReverseEngineering)、二进制漏洞挖掘和利用(Pwn)、密码学(Crypto)与杂项(Misc)。每种类型的题目有不同的分值, 参赛选手通过获得 Flag 从而得到对应的分值,按照积分高低和提交Flag时间进行排名。

根据第一赛段线上竞赛结果决出:一等奖2.5%、二等奖5.5%、三等奖10%。此外设置2021级学生积分榜单,优先选拔进入学校SUS战队。

第二赛段:

第一赛段获一、二、三等奖的同学可进入第二赛段,由网络与信息中心进行培训并组织网络安全攻防演练赛。

第二赛段采用实战化的攻防演练模式,在东南大学校园网真实环境下进行攻防对抗。各攻击队可对全部校园网系统开展非破坏性的模拟攻击,根据攻击成果编制报告提交裁判组,由裁判组根据漏洞危害程度、漏洞影响范围、漏洞可利用性、报告合规性、报告逻辑性等进行综合评估后打分。

 四、日程安排

日期

时间

日程

2021.10.21-10.28

全天

报名

2021.10.29

全天

公布成功报名名单

2021.10.30

9:30-9:45

宣布比赛规则

9:45-10:00

开幕式致辞

10:00

CTF 线上赛开赛

2021.11.1

22:00

靶场关闭

2021.11.2

12:00

write up 提交截止

2021.11.8-11.14

视具体安排而定

网络安全攻防演练

2021.11中下旬

1800

闭幕式


五、奖项设置

第一赛段:

奖项

数量

一等奖

参赛总人数 2.5%

二等奖

参赛总人数 5.5%

三等奖

参赛总人数 10%


为激励 2021级新生,特额外设立新生奖,包括以下奖项:


奖项

数量

新生一等奖

参赛新生总人数 5%

新生二等奖

参赛新生总人数 10%

新生三等奖

参赛新生总人数 20%

获奖者均颁发由主办方与组委会制作的获奖证书及奖品。最终具体奖项获奖人数取整处理。

第二赛段:

一等奖1项、二等奖1项、三等奖1项和优秀奖4项。参赛获奖学生可获得由主办方与组委会制作的获奖证书、奖励金及其他福利。

一等奖: 3000元奖励金+深信服直通实习名额;

二等奖: 2000元奖励金+深信服BOSS直面名额;

三等奖: 1000元奖励金;

优秀奖: 300元奖励金。

课外研学学分结算:

据分数占比结算学分,第一赛段60%,第二赛段40%,最后规格化为百分制,组委会将按照比例根据教务处相关文件发放课外研学学分。

六、赛前咨询及参赛报名

1.参赛选手可加入竞赛QQ咨询群:497144350。组委会与主办方将在赛前提供竞赛赛题方向介绍以及参考资料。线上靶场将于1021日后上线,届时将在咨询群内公布靶场网址。

2.参赛选手须在1028日前登录线上靶场注册用户填写报名信息。必须以真实学号和一卡通号填报,否则将无法认定相关学分。

七、比赛纪律

CTF夺旗赛:

1.比赛过程中采用反作弊监控技术,全程对登录IP进行审计,严禁将本人账户交由他人登录。发现比赛作弊行为,将采取直接取消比赛成绩、永久禁赛等处罚措施,情节严重者将通报学院。

2.靶场关闭后,要求总榜单排名前25%以及新生榜单排名前40%在比赛结束后14小时内提交解题报告,由技术委员会进行审核,以确定比赛得分和排名。

3.比赛过程中或比赛后发现问题(包括反应比赛或其他问题),应当及时联系工作人员组,由组委会进行解答。

4.禁止任何对比赛相关平台的暴力破解和攻击,违规者一律取消参赛资格。

5.比赛过程中禁止寻求外援人员远程答题,违规者一律取消参赛资格。

6.禁止任何针对参赛对手的网络攻击行为,违规者一律取消参赛资格。

7.比赛过程中禁止不同选手之间分享任何解题思路及flag,违规者一律取消参赛资格。

8.关于比赛最终解释权归大赛组委会所有。

攻防演练大赛攻击红线:

1.禁止攻击演练系统。

2.禁止使用DDoS或其他对系统具有破坏性的攻击方式。

3.禁止将敏感数据下载或保存至本地(可以截图脱敏)。

4.禁止将攻击结果对外泄漏,禁止在互联网传播。

5.演练期间上传后门需报备,未经报备的后门木马,一经发现,取消参赛资格,并视情况上报公安机关备案。

八、组委会联系方式

联系电话:同学 18908202136(电话)(第一赛段

     赵同学 16600204072电话)(第一赛段

     孙老师 18018021050(电话)(第二赛段

咨询 QQ 群:497144350


东南大学大学生网络安全挑战赛竞赛组委会

东南大学网络安全攻防演练大赛组委会

东南大学网络空间安全学院

东南大学网络与信息中心

20211021