本公開提供一種動態flag處理方法及裝置，涉及網絡攻防技術領域，能夠解決靜態flag泄露而引起作弊和抵賴，無法真實考核參與人員的攻防實際水平的問題。具體技術方案為：Flag服務器接收被攻擊靶機發送的訪問請求；根據訪問請求生成目標回合的flag；將目標回合的flag返回給被攻擊靶機，以使得攻擊用戶獲取到目標回合的flag。本發明用于網絡攻防對抗。

技術領域

本公開涉及網絡攻防技術領域，尤其涉及一種動態flag處理方法及裝置。

背景技術

隨著網絡攻防技術的飛速發展，網絡攻防已經發展成為一種模擬實戰考核的方式，攻防過程中的參與人員既可以作為攻擊方，也可以作為防御方，作為攻擊方需要在提供的存在漏洞的環境中利用漏洞控制靶機，作為防御方需要在靶機上進行加固和修復存在的漏洞，避免攻擊者控制該靶機。

如何體現參與人員的攻防技能，現有技術中采用“提交flag”的得分方式，即選手通過各種技術手段從被攻擊靶機中獲取一串具有一定格式的字符串(該字符串即flag)并提交，從而得到相應的分數。但是，現有flag都是靜態的，也就是說只能在競賽開始前預設在題目中且flag是唯一的，參賽人員可以通過非解題手段獲取他人flag提交，即容易出現泄露而引起作弊和抵賴的情況，無法真實考核參與人員的攻防實際水平。

發明內容

本公開實施例提供一種動態flag處理方法及裝置，能夠解決靜態flag泄露而引起作弊和抵賴，無法真實考核參與人員的攻防實際水平的問題。技術方案如下：

根據本公開實施例的第一方面，提供一種動態flag處理方法，該方法包括：

Flag服務器接收被攻擊靶機發送的訪問請求，訪問請求包括被攻擊靶機的地址、目標回合的標識、攻擊用戶的標識；

根據訪問請求生成目標回合的flag；

將目標回合的flag返回給被攻擊靶機，以使得攻擊用戶獲取到目標回合的flag。

該方法動態的適應攻擊用戶，只有在靶機被攻擊成功后，攻擊用戶才能以被攻擊靶機的身份訪問Flag服務器，此時Flag服務器才生成對應回合的flag，動態生成每個回合的flag，避免flag的被動推送和泄露而引起作弊和抵賴的情況，能夠真實考核參與人員的攻防實際水平。

在一個實施例中，該方法還包括：根據被攻擊靶機的地址，將目標回合的flag保存至預先設置的對應關系列表中，預先設置的對應關系列表包括對抗題目信息、靶機的地址以及用戶的對應關系。

在一個實施例中，該方法還包括：

接收攻擊用戶發送的目標回合的flag；

判斷對應關系列表中是否包含有目標回合的flag；

若對應關系列表中包含有待校驗flag，則根據對應關系列表查詢與目標回合的flag對應的被攻擊用戶；

按照第一計分規則對攻擊用戶和被攻擊用戶進行分數統計。

在一個實施例中，該方法還包括：

檢測靶機是否異常；

在存在異常靶機時，按照第二計分規則進行分數統計，第二計分規則包括扣除異常靶機對應的用戶的分數，并增加正常靶機對應的用戶的分數。

在一個實施例中，在Flag服務器接收被攻擊靶機發送的訪問請求之前，該方法還包括：

構建并配置網絡環境，網絡環境包括Flag服務器和靶機之間的網絡環境、以及靶機和競賽用戶之間的網絡環境，配置網絡環境包括為Flag服務器配置靶機內網地址以及為靶機配置外網地址和內網地址；

用戶與對應的靶機之間通過外網地址交互，Flag服務器和靶機之間通過內網地址交互。