关于举办2018中国网络安全技术对抗赛的通知

阅读量241330

|评论1

发布时间 : 2018-08-07 18:30:10

大赛组委会电子邮箱:contest@cert.org.cn

 

活动简介

为深入贯彻落实习近平总书记网络强国战略思想,促进我国网络安全整体防护能力提升,维护国家网络安全,国家互联网应急中心(CNCERT/CC)决定联合百度、阿里巴巴、腾讯、360公司举办“2018中国网络安全技术对抗赛”,围绕网络安全分析引擎、关键基础设施、移动设备、无线路由、车联网、物联网(IoT)产品、工业互联网等领域开展。
现将比赛具体事宜通知如下

 

活动时间

2018年8月16日

 

活动地点

中国·北京 国家会议中心(309/311会议室)

 

主办方

国家互联网应急中心(CNCERT/CC)

 

活动详情

比赛形式

1、网络安全引擎比赛
比赛面向国内网络安全企业。大赛将提供真实的网络安全业务数据与业务场景,全方面考察参赛引擎产品的技术能力与业务实战能力。最终结果由离线检测分析与现场答辩两部分决定。
2、夺旗赛(CapturetheFlag,CTF)
该形式的比赛中,主办方会提供给选手包含有多个安全漏洞的网络和系统,选手战队要及时在自己的系统中发现安全漏洞并进行修补,同时又要尽快开发针对漏洞的攻击程序(Exploit)来对其他战队进行攻击。最后,由对其他战队进行攻击成功次数来决定胜负。
3、破解赛(PwnGames)
市场在售的所有智能设备、物联网(IoT)产品或产品中的安全模块、AI服务、产品、库、框架。在合理的攻击条件下,对于范围内的产品或者模块,实现越权控制、越权访问数据或者突破原有安全机制。

比赛项目

1、比赛项目1(国家互联网应急中心):参赛单位将参赛引擎以软件形式集中部署到CNCERT提供的平台中,CNCERT提供比赛数据,参赛单位将数据灌入各自分析引擎,分析引擎以离线形式对数据进行分析,分析过程中禁止联网。比赛测试点包括:功能和性能测试、业务数据检测分析能力测试。各参赛单位按照评审内容要求,对分析结果进行统计汇总与分析,以统计报表和分析报告形式提交。大赛将组织评审专家对提交报告以及系统分析结果进行评审和打分。每个项目排名前六的队伍在2018中国网络安全年会上进行现场答辩,答辩内容包括引擎技术特点、优势与分析成果介绍。大赛将组织评审专家对答辩情况进行评审和打分。最终成绩由引擎测试阶段与现场答辩阶段得分综合决定。
2、比赛项目2(百度,309A会议室):对国内AI系统的漏洞挖掘和利用的能力进行竞赛比武,邀请国内顶尖的8~12只AI战队参赛,以纯AI战队的参加竞赛的优胜者将获得独立奖项。AI CTF的灵感来源于Cyber Grand Challenge(CGC),是网络安全社区进行自动攻防CTF的一次有益尝试。就像在Word Computer Chess Championship(WCCC)中使用计算机程序一样,激发出更多的研究成果。
3、比赛项目3(阿里,309B会议室):安全攻防对战赛(CTF-AWD,attack with defense)。主办方会提供给选手包含有多个安全漏洞的网络和系统,选手战队要及时在自己的系统中发现安全漏洞并进行修补保证自己系统安全稳定运行防止失分,同时又要尽快开发针对漏洞的攻击程序(Exploit)来对其他战队进行攻击或获取其他战队保护的数据来得分。最后,由获得的总分决定胜负。
4、比赛项目4(腾讯,311A会议室):选手对下列比赛项目服务和产品进行研究,发现并利用其中的漏洞,现场完成对比赛目标的攻击,实现越权控制或访问、欺骗或误导产品判断等目的。选手在完成目标攻击时可以利用已公布的漏洞,但必须包含至少一个未公开的产品漏洞(针对人工智能产品中算法目标的项目除外)。主要比赛项目服务和产品包括:(1)智能产品,例如路由器、网络摄像头等联网产品和IoT设备;(2)智能手机,包括iPhone和基于Android平台的手机;(3)软件产品,包括移动应用APP和电脑端软件产品;(4)人工智能服务和产品,例如语音识别、图像识别等应用。
5、比赛项目5(360,311B会议室):PC端安全攻防。采取CTF形式,比赛环境由主办方负责搭建和部署。计划设置的题目类型为Reverse,Pwn, Forensics,Crypto,Web。主办方提供10道题目,主要考察参赛队伍安全攻防实战对抗能力,评选出前三至五名队伍作为比赛的冠亚季军。评分规则为:每道题分值80-120不等,主办方根据题目难度选择该题分值。第一个解出任何一道赛题的战队将获得一次额外的加分(30点);从第二个解开赛题的战队开始,其它解开赛题的战队将依次获得加分(20、18、16、14、12、10、8、6),最后一个解出赛题的战队将没有额外得分。

报名时间

比赛项目1:
7月15日-7月22日(报名已截止)
以企业为单位参赛,每家企业限报1款恶意代码分析引擎与1款流量分析引擎参加比赛。
比赛项目2-5:
2018年7月25日-2018年8月5日。特别注意:因各比赛项目同步举行,每个参赛队伍只能从比赛项目2-5中选报其中1项。

 

报名流程

请长按底部二维码,下载并填写报名表,形成扫描件后发送至大赛组委会电子邮箱:contest@cert.org.cn。邮件须以“【报名】比赛项目编号+单位+联系人+手机号”命名(如:【报名】比赛项目2+XX公司+张XX+139XX)。

其他事项:大赛采取自愿参加的原则,不收取参赛费用。参赛期间,食宿交通自理。
联系电话:010-82991273。
赛事咨询电话:4008818293(比赛项目2)、18667156596(比赛项目3)、18621911815(比赛项目4)、13810617469(比赛项目5)。

扫描二维码下载比赛报名表

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+18赞
收藏
徐丹丹
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66