九游娱乐动态 
九游娱乐平台:设计赛赛题公布!第七届“强网”拟态防御国际精英挑战赛重磅首推
2024-11-27
浏览次数:
次
返回列表数字经济时代,面对愈演愈烈的安全威胁,内生安全是数字化、智能化对网络安全提出的新要求。,着眼重塑数字产品开发者“设计安全”理念,要求开发者在规划产品功能、架构设计的同时,预见到可能的安全风险,并通过合理的设计来规避或减轻这些风险。
“设计安全大赛”的举办,旨在牵引政府机构、产业界、学术界等对网络安全的重新认知,强化数字产品制造者在研发侧嵌入内生安全的使命感,驱动我国网络安全人才培养从“攻防者”向“开发者”转变,为我国数字生态系统底层驱动范式转型提供有力支撑。
“设计安全大赛”要求参赛选手在不消除或改变系统漏洞的条件下,采用创新的架构设计策略和方案,实现对应用中漏洞的抑制。
现有一套java应用,包括业务逻辑代码、第三方组件log4j和web容器tomcat,包含如下三类漏洞:
(1)参赛选手在赛事组委会发布应用的基础上,采用架构设计的方案,实现对应用中漏洞的抑制。
(2)参赛选手设计的应用不应改变赛事组委会发布应用的功能,并最小化影响性能。
(3)赛事平台提供具有文件上传过滤功能的可替换jar包(附件B),供参赛选手选用。
1.即日起至10月22日,通过大赛官网提交:参赛者需提交解题论文,详述问题分析、解题思路、方案原理、设计架构、实现方案,暂不需提供测试结果。
2.10月23日至11月8日,通过QQ群(群号:874291976)私聊赛题专家组提交:(1)解题论文补充;(2)设计系统提交。
在二进制安全领域,特别是在保护嵌入式设备和系统软件的安全时,危险函数(如gets()、strcpy()、scanf()等)和非危险函数的不正确使用(如参数校验不完备)是常见的攻击目标。这些函数由于缺乏严格的边界检查或错误处理,容易引发缓冲区溢出、格式化字符串漏洞、堆栈破坏等经典网络安全问题。攻击者可以利用这些漏洞进行栈溢出攻击、代码注入、控制流劫持等,最终可能导致执行恶意代码、获取系统权限或导致拒绝服务攻击。
本赛题将为选手提供3个基于C/C++语言的C/S架构网络应用,分别包含可被利用的函数dprintf()、edit()、recv()。3个应用均以二进制形式提供,并提供可利用的exp脚本。
(1)针对3个应用分别设计安全防御架构或方法并进行安全加固,以防范基于漏洞函数的攻击,不局限于内生安全技术;
(3)安全防御架构或方法必须具备通用性,安全加固须采用自动化脚本或工具,且自动化脚本或工具也须具备通用性。
1.即日起至10月22日,通过大赛官网提交:参赛者需提交解题论文,详述漏洞分析、解题思路、方案原理、设计架构、实现方案、关键算法、技术创新、使用流程。
2.10月23日至11月8日,通过QQ群(群号:874291976)私聊赛题专家组提交解题论文附件,包括:a)源代码;b)测试报告;c)系统运行视频。
进程级的执行体及其冗余运行同步软件将使得动态异构冗余架构在实际的工程实践中更加轻量和灵活。请设计基于Linux操作系统的进程级执行体冗余运行和同步机制架构。
本赛题将为选手提供一个目标程序mimic_sync,该程序提供TCP服务端连接功能,支持服务端口配置,最大支持64个客户端并发连接,核心功能是接收客户端发送的数据并将其写入宿主机文件“/var/log/mimic_sync.log”,具体操作方式见附件。
(1)同时运行三个目标程序mimic_sync,且三个目标程序使用相同的服务端口。在此过程中,允许新增应用程序、内核模块、脚本等,但不允许安装和使用第三方软件,且禁止修改Linux操作系统源码和目标程序。
(2)在满足功能(1)的前提下,通过客户端分别向三个目标程序发送相同的数据,宿主机文件/var/log/mimic_sync.log只记录一组数据。客户端软件不限。
(3)在满足功能(1)的前提下,通过客户端分别向三个目标程序发送不同的数据(前两组数据相同,第三组数据与前两组不同),宿主机文件/var/log/mimic_sync.log只记录那组不同的数据,并在宿主机文件/var/log/mimic_result.log记录接收了不同数据的目标程序的进程号。客户端软件不限。
1.即日起至10月22日,通过大赛官网提交:参赛者需提交解题论文,详述解题思路、方案原理、设计架构、实现方案、关键算法、技术创新、使用流程。
2.10月23日至11月8日,通过QQ群(群号:874291976)私聊赛题专家组提交解题论文附件,包括:a)源代码;b)测试报告;c)系统运行视频。
三、评分规则及要求详见大赛官网(mimic2024.xctf.org.cn,复制链接到浏览器打开)。
在当前网络攻击手段日益复杂化,工业互联网的快速发展的背景下,网络弹性、设计安全、零信任、可信计算、移动目标防御和动态异构冗余等现代网络安全理念与技术为应对不断升级的网络威胁提供了新的解决方案。基于IEC61508的冗余表决架构,结合现代网络安全理念与技术,设计一个可防御漏洞攻击的四重化冗余分布式控制器架构模型,是保证系统安全、稳定运行的重要手段之一。
设计可防御漏洞攻击的DCS安全架构模型,可选用的理论和技术包括但不限于:网络弹性、设计安全、零信任、可信计算、移动目标防御和动态异构冗余等。
1.即日起至10月22日,通过大赛官网提交:设计文档,设计文档包括设计架构图、设计思路即可。
2.10月23日至11月8日,论文通过大会官网()提交,仿真报告通过QQ群(群号:874291976)私聊赛题专家组提交。
三、评分规则及要求详见大赛官网(mimic2024.xctf.org.cn,复制链接到浏览器打开)。
· 赛题公布:大赛官方网站(mimic2024.xctf.org.cn)公布4道赛题,选手可选择任意一道或多道赛题设计提交,每道赛题将独立进行计分。
· 提交初稿:选手根据每道赛题的要求提交文档初稿,赛题要求详见大赛官网(mimic2024.xctf.org.cn)——“赛事资料下载”。
· 开放环境:为合格队伍开放环境,赛题1提供环境,赛题2~4不提供环境。
359旅首任旅长陈伯钧,为何上任三个月就被副旅长王震取而代之?一记耳光惹下大祸
孙东旭重回东方甄选直播间!冲上带货榜第二反超与辉同行,俞敏洪还是离不开东方小孙
马斯克的政府效率部,发文揭露美国政府乱花钱:为宣传多元性别,给了缅甸4500万美元
江户时代的快递小哥用脚从大阪跑东京,2天半跑500公里收140万日元!
39岁仍是神!C罗炸裂了:18分钟双响创纪录,亚冠率队3-1接近出线岁C罗再成历史第一人!1神迹超越梅西创纪录 马斯克:祝贺
《编码物候》展览开幕 北京时代美术馆以科学艺术解读数字与生物交织的宇宙节律
