2019年5月22日上午9点钟第二届“强网”拟态防御国际精英挑战赛正式开始。
赛事由中国工程院、 中国网络空间安全协会、 南京市人民政府、 网络通信与安全紫金山实验室主办, 全国拟态技术与产业创新联盟、 江宁区人民政府、 南京江宁经济技术开发区管委会承办, 珠海高凌信息科技股份有限公司、南京红阵网络安全技术研究院有限公司、 赛宁网安支撑。本次竞赛平台由赛宁网安提供 。
本次竞赛分黑盒安全测试、白盒安全测试两种方式,两种方式同时进行。比赛现场的所有参赛队伍都可以对6款拟态设备进行黑盒安全测试。白盒安全测试则分为白盒排位赛和白盒正式赛两种模式,两种模式也同时进行。
赛事共有29支战队参与,其中7支企业战队,12支国内战队与10支国际战队。
第一轮白盒挑战赛中,SUS战队造成白盒拟态域名服务器执行体扰动获得5000分。
第二轮第一小组的白盒测试赛中韩国CyKor战队获得Mimic Web Server 一个执行体的分数,福州大学的ROIS战队获得Mimic DNS Server一个执行体的分数。
截止2019年5月22日22点30分,Nu1L战队目前位于总排名第一,紧随其后的是P4战队。
此次赛事平台由赛宁网安提供,业内称之为“网络靶场”。此靶场非彼靶场,和大家印象中的射击靶场不同,“网络靶场”其原理是通过虚拟环境与真实设备相结合,模拟仿真出真实网络空间攻防作战环境,支持赛博研究和赛博武器装备实验。在系统安全性能评估、装备安全测试、安全人才培养、综合演练中起着不可或缺的作用。
据悉,第二届 “强网”拟态防御挑战赛所用靶场为赛宁网安根据赛事特点“独家定制”。
前文我们曾说道,第二届“强网”拟态防御挑战赛规模超前,共有国内外精英战队29支,比赛模式更是首次引进白盒安全测试。为了更加生动形象的将赛事实况展现出来,并让更多对于网安领域感兴趣的朋友看的懂、看的有趣,针对赛事特点赛宁网安对此次靶场展示做了“独特”的设计。
众所周知拟态防御这一网络安全创新理论,最初的灵感就来自于大自然的条纹章鱼。
拟态的黑、白盒安全测试又是由不同的拟态设备组成。
所以,赛宁网安研发人员根据这一特点,将黑白盒各个拟态设备设计为“机械章鱼”的式样,按黑盒白盒为组分列两旁,中间红蓝绿三道光柱代表国际战队、国内战队、企业团队三个不同阵营,各个阵营按照赛事规则对“拟态机械章鱼”发起攻击!不同的攻击方式各有不同的展示效果。
下图有一绿色侦察兵托枪走近白盒拟态域名服务器“侦查”,现正在返回企业战队阵营,头顶并标有九州攻防实验室名称及其战队LOGO,实际就是九州攻防实验室战队人员正在挑战白盒拟态域名服务器。
下图国际战队阵营射出彩色光柱,击中黑盒阵营拟态路由器,实为国际战队人员尝试攻击,如若扰动成功,“机械章鱼”的触角将会脱落一只。
第二届 “强网”拟态国际精英挑战赛正在火热进行,今年拟态防御到底能否“扛住”这一波波的攻势?后续更多精彩,小编将持续报道,大家敬请期待。
来源:freebuf.com 2019-05-28 15:32:20 by: XCTF2017
请登录后发表评论
注册