第十二届全国大学生信息安全竞赛-创新实践能力赛 线下分区选拔赛参赛指南

一、创新实践能力赛分区选拔赛时间及承办高校安排:

赛区

承办高校

分区选拔赛时间

联系人

联系电话

交流群

西北赛区

甘肃政法学院

5月25-26日

丁老师

15393161911

微信群

华中赛区

华中科技大学

6月1-2日

韩老师

18971274240

微信群

华东北赛区

陆军工程大学

6月1-2日

王老师

13400071117

977929631

华北赛区

南开大学

6月8-9日

李老师

18222095688

微信群

西南赛区

重庆邮电大学

6月8-9日

陈老师

13648443661

169157262

华东南赛区

复旦大学

6月22-23日

陈老师

13817798720

微信群

东北赛区

东北大学

6月22-23日

王老师

13624039571

1025789975

华南赛区

广东外语外贸大学

6月22-23日

谢老师

15915859126

516562278

注: 1、请各晋级战队指导老师实名加群,请勿重复加群,参赛学生禁止加群。

       2、各赛区具体时间、赛程安排及参赛须知请关注分赛区交流群内通知。

 

 

 

 

二、比赛日程安排:

时间

事项

Day 1

8:00-8:40

参赛选手签到

8:40-8:50

参赛选手就座、调试机器

8:50-9:00

宣布比赛规则

正式比赛

9:00-14:00

Break It安全应用攻击破解阶段

14:00-17:00

Fix It 安全应用漏洞修补阶段

Day 2

8:20-9:00

参赛选手签到

正式比赛

9:00-12:00

Break It安全应用攻击破解阶段

12:00-14:00

Fix It 安全应用漏洞修补阶段

14:00-14:30

成绩统计

14:30-15:00

颁奖

 


 

三、题目设置原则及积分规则:

1Build It 环节题目设置要求:

·            场景设计部分以战队为单位提交,场景必须由晋级分区赛的选手独立完成;

·            场景设计模板中的样题仅为示例,供参赛战队参考;

·            场景设计中不得包含违反法律法规和违背社会道德的敏感词汇;

·            场景设计中不得有侵害他人知识产权、品牌及名誉的内容,设计者需要对场景享有完全的知识产权或对借鉴他人的部分享有充分授权;

·            场景中不得含有关于场景设计者或相关人员信息的描述或暗示;

·            晋级队伍需要在5月6日24点前提交自行创新赛题的源码、设计文档、视频演示、题目提示、exp脚本、check脚本等至技术委员会提供的邮箱(ciscn2019@126.com),提交后将按照提交时间进行编号,由技术委员会负责审核;

·            5月6日前没有提交且5月10日前才提交赛题者该环节得分将扣 5 分(权重20%),不提交赛题的队伍该环节得分为 0。赛题若存在高度雷同的情况下,将直接通报大赛组委会,该环节得分为 0;

·            参赛选手在全国总决赛结束后72小时内不得以任何形式,向本队成员及组委会指定邮箱以外的任何地方公开或私自泄露自己或他人设计的场景及解题思路,违反者将按舞弊处理;

·            如有特殊情况的请备注。

 


 

2、分区选拔赛计分规则:

环节

分值

说明

Build   It

20

0或2

【EXP通过率】

对参赛队提供的EXP脚本进行测试,以能成功获取平台方配置的Flag,则获取该部分得分。

0-2

【能力符合度】

1、安全技术点、漏洞利用点具有一定实用性、新颖性;

2、体现网络空间安全及相关专业应具备知识技能的综合应用;

3、赛题场景反应了常见应用的新问题,或是热点应用的新问题,能反应信息安全/网络安全技术应用的方向和趋势。

0或4

【选中作为大赛赛题】

符合分区赛赛题使用标准,被纳入大学生信息安全竞赛——创新实践能力赛题库中的题目获得该部分分值。

0或4

【功能实现度-完整性】

1、场景设计部分以战队为单位提交,场景必须由晋级分区赛的选手独立完成;

2、场景设计中不得包含违反法律法规和违背社会道德的敏感词汇;

3、场景设计中不得有侵害他人知识产权、品牌及名誉的内容,设计者需要对场景享有完全的知识产权或对借鉴他人的部分享有充分授权;

4、场景中不得含有关于场景设计者信息的描述或暗示;

5、分区赛现场不允许任何人通过任何形式外接网络,所以场景设计时请考虑避免需要联网的内容,如有外链请下载到本地并改为使用本地链接;

6、请不要附带无关文件,最后提供压缩包以及其文件哈希值(如md5值),并以“md5验证.txt”为文件名放到场景的压缩包中;

7、如有特殊情况的请备注。

0 或 4

【功能实现度-可用性】

1、场景考点设计是否有一定的逻辑性、合理性(拒绝纯脑洞出题);

2、web题目的静态资源(如js、css)是否要使用外链;

3、pwn题的源码是否能编译;

4、check和exp脚本必须可用;

5、解题的路径仅是否只有一条。

0 - 4

【功能实现度-实用性】

1、可能在信息安全/网络安全等领域产生影响;

2、是否和业务实践紧密结合。

Break It

60

1、各赛队对靶标环境进行预设安全挑战研究与破解,尝试检测出靶标环境中的预设安全挑战或者未预期安全漏洞,攻破靶标环境获取Flag进行得分;

2、每个靶标环境的初始分值500分;

3、采用动态积分方式(即题目分值随解出队伍数量增加呈反比递减),分值范围为100-500分

4、对前三支解出赛题的赛队进行动态分值5%、3%、1%的奖励。

5、Break It环节各赛队得分,为各队在比赛时间内解出靶标环境安全挑战所得分的总和,与该分区赛队Break It环节最高分的比值 * BreakIt环节权重分。

Fix   It

20

1、Fix It环节开始后,将放开赛队对各自靶标环境实例的访问权限,各赛队对靶标环境进行漏洞修复。

2、Fix环节结束后,由赛事组织方采用EXP和Checker脚本对队伍修补靶标进行测试,保证Checker通过而EXP不成功,则为修补成功,其他情况视为修补失败。以每个队伍成功修补的靶标环境数量进行计分。

3、每个靶标环境的初始分值500分,采用动态积分方式(即题目分值随解出队伍数量增加呈反比递减),分值范围为100-500分。

4、Fix It环节各队伍得分,为各队在比赛时间内成功修补靶标环境得分的总和,与该分区赛队Fix It环节最高分的比值 * FixIt环节权重分。

总得分

100

线下分区选拔赛总成绩为Build It 、Break It、Fix It 三个环节得分的总和。

特别注意:

参赛选手在全国总决赛结束后72小时内不得以任何形式,向本队成员及组委会指定邮箱以外的任何地方公开或私自泄露自己或他人设计的场景及解题思路。违反者将按舞弊处理。参赛选手可相互监督举报,组委会酌情给予1分奖励,5分封顶。

举报邮箱:ciscn2019@126.com


 

四、线下分区选拔赛参赛须知:

1、线上初赛晋级名单确认后,不允许替换和增加晋级名单以外的人员参赛;

2每支参赛队从在线初赛名单中选择不超过6名队员参加现场比赛,其中场上允许不超过4名队员,2名队员在场边候补,可由指导老师或场上队长申请替补上场;

3、如参赛战队通过线上初赛选拔却无法参加分区选拔赛,视为放弃参赛资格和获奖资格;

4、线下赛签到时,参赛队员需出具身份证原件,并上交由报名院校教务部门盖章的纸质版在校证明(一式两份)至组委会,如未通过身份验证或未提交纸质版在校证明则视为放弃参赛资格和获奖资格;

5、线下赛所有参赛队员(包含替补队员)现场禁止连接互联网、禁止使用手机,如发现私自联络外部选手或和场内其他队进行交流等作弊行为,则取消比赛资格;

6、赛场内部署若干台受监控(包括桌面录屏)的联网主机,允许参赛选手查阅互联网资料和下载软件,并通过U盘保存至赛场网络中,如发现参赛选手通过受监控联网主机外传题目或通过邮件、IM等方式寻求场外帮助,则视为作弊行为,将当即取消参赛资格;

7、进入线下赛的各参赛队员请自备笔记本电脑、网线转接头、鼠标、U盘等相关参赛设备,开赛后禁止借用其他战队设备;

8、线下赛场内禁止随意走动、出入赛场,如有特殊情况请举手示意现场工作人员,在现场当值人员陪同下方可出入赛场。

 

 

 

 

教育部高等学校网络空间安全专业教学指导委员会

秘书长单位:北京电子科技学院 代章

第十二届全国大学生信息安全竞赛-创新实践能力赛组织委员会

2019年5月15日

线下分区选拔赛参赛指南 第十二届全国大学生信息安全竞赛-创新实践能力赛.pdf


技术支持与保障360数字安全集团 ●  国卫信安         备案号:京ICP备15033807号-5

中国互联网发展基金会主办