赛事介绍:
2016年全国大学生信息安全竞赛参赛指南
(创新实践能力大赛)
2016年第九届全国大学生信息安全竞赛由教育部高等学校信息安全专业教学指导委员会主办,由上海交通大学承办。本次竞赛的目的,是为培养、选拔、推荐优秀信息安全专业人才创造条件,促进高等学校信息安全专业课程体系、教学内容和方法的改革,培养学生的创新意识与团队合作精神,普及信息安全知识,增强学生信息安全意识。
本指南为学生、指导教师和高校如何参与本次竞赛中的“信息安全技能”类比赛提供具体指导。
一、学生参赛及报名
1、报名截止日期内具有正式学籍的全日制在校本、专科生、研究生均可报名参赛。评审时,如发现参赛队员不符合参赛规定,将取消参赛队伍的参赛或获奖资格。
2、每支参赛队不超过10名学生(包括1名组长),每支参赛队限指定1名指导教师,指导教师必须是参赛队伍所在高校在职教师。各高校参赛队不限,不可跨校组队。
3、报名:各参赛队伍学生通过竞赛网站注册(详细参赛步骤见网站),网址为http://www.ciscn.cn。
4、报名起止时间:2016年3月16日——2016年6月15日24时。
5、参赛名单公布日期:2016年6月24日。
6、线上初赛时间:2016年7月初(具体日期请关注官网通知)。
7、线下决赛时间:2016年8月12日——2016年8月13日。
二、竞赛形式
创新实践能力大赛采取CTF模式,参赛队伍通过在预设的竞赛环境中解决信息安全的技术问题来获取flag并取得相应积分。初赛为在线解题模式,决赛为线下实战模式。
初赛在线上进行,为期2天,各参赛队参赛人员限10人。赛题在比赛过程中陆续放出。解出题目后,各参赛队提交题目对应的flag即可得分,比赛结束时分高者胜(同分时比较提交时间)。组委会根据线上初赛成绩,决定线下现场决赛参赛队伍名单。
决赛为现场比赛,为期2天,各参赛队参赛人员限6人(其中4人上场,2人后备)。参赛队员需要综合利用自己掌握的安全技术,并辅以快速学习新知识,通过获取系统权限,分析并破解软件或设计解密算法等不限定途径来获取flag。比赛更注重临场反应和解题速度,考察团队多方面的综合安全能力。
三、竞赛知识领域
本次竞赛要求参赛队员具备扎实的计算机理论和实践基础。其中涉及到的重要基础课程包括:计算机系统与结构、操作系统、编译原理、数据结构、计算机网络、密码学、离散数学、数论、近世代数、数字电路等。
一般知识领域包括但不限于以下五类:
1、系统安全。涉及操作系统和Web系统安全,包括Web网站多种语言源代码审计分析(特别是PHP)、数据库管理和SQL操作、Web漏洞挖掘和利用(如SQL注入和XSS)、服务器提权、编写代码补丁并修复网站漏洞等安全技能。
2、软件逆向。涉及Windows/Linux/Android平台的多种编程技术,要求利用常用工具对源代码及二进制文件进行逆向分析,掌握Android移动应用APK文件的逆向分析,掌握加解密、内核编程、算法、反调试和代码混淆技术。
3、漏洞挖掘和利用。掌握C/C++/Python/PHP/Java/Ruby/汇编 等语言,挖掘Windows/Linux (x86/x86_64 平台)二进制程序漏洞,掌握缓冲区溢出和格式化字符串攻击,编写并利用shellcode。
4、密码学原理及应用。掌握古典密码学和现代密码学,分析密码算法和协议,计算密钥和进行加解密操作。
5、其他内容。包括信息搜集能力,编程能力、移动安全、云计算安全、可信计算、自主可控、隐写术和信息隐藏、计算机取证 (Forensics) 技术和文件恢复技能,计算机网络基础以及对网络流量的分析能力。
四、获奖
1、本届竞赛设冠、亚、季军。其中,冠军队1个,亚军队5个,季军队10个。
2、竞赛颁发统一的获奖证书,对获奖参赛队伍予以奖励,由教育部高等学校信息安全专业教学指导委员会负责颁奖事宜。
3、所有获奖队伍及名单将以多种方式公布,并报送相关高校,作为高校评定奖学金、推荐研究生等的参考。
4、获奖队伍将获邀参加2016年全国大学生信息安全竞赛颁奖大会。
五、参赛高校
1、各高校应指定1位教师作为联络人,负责本校竞赛相关事宜,并在竞赛网站上下载“高校联络教师登记表”,将该教师信息填写完后,在4月30日前发送给组委会秘书处(含电子版和盖鲜章纸质版的扫描件)。(如信安作品赛已指定联络人,可跳过此项。)
2、各高校负责本校范围内的竞赛组织、选拔等工作,并对本校范围内参赛队伍及指导教师的真实性负责。
3、在公布参赛名单2周内,各高校须汇总本校参赛队伍名单,由联络人上报组委会秘书处(含电子版和盖鲜章纸版的扫描件)。组委会秘书处电子邮箱:ciscn2016@163.com。
4、在公布参赛名单2周内,各高校通过银行汇款或邮局汇款方式交纳参赛费(标准为200元/队),同时将汇款回执扫描后发至组委会秘书处邮箱:ciscn2016@163.com。
5、本次竞赛设立“2016年全国大学生信息安全竞赛优秀组织奖”,对在竞赛组织工作中表现出色和做出贡献的高校给予表彰。
6、各高校应从培养和选拔创新人才的角度出发,对获奖学生在奖学金评定等方面予以优先考虑。
7、禁止参赛高校弄虚作假。对违反国家有关法律、法规以及大赛章程的行为,组委会将取消相关奖项,并依照有关规定进行处罚。
六、联络信息
竞赛官网:http://www.ciscn.cn
教指委官网:http://www.secedu.cn
中青网官网:http://www.youth.cn
秘书处电子邮箱:ciscn2016@163.com
秘书处联系电话:
汤璐、许峰、孟魁:021-34205025 13818393327 13524631365
李小娟:13910231272
闫 帅:18618191008
大赛官网支持:
技术支持:4006309989-1
内容支持:4006309989-2
大赛服务群:
QQ群:336149995
秘书处通信地址:上海市东川路800号上海交通大学信息安全工程学院 汤老师收 邮政编码:200240
信件快递地址:上海市东川路800号上海交通大学信息安全工程学院 汤老师收 邮政编码:200240
七、其它
本参赛指南的最终解释权归竞赛组委会。
2016年全国大学生信息安全竞赛组委会