本發(fā)明涉及一種網(wǎng)絡攻防比賽動態(tài)Flag防作弊應用方法，在攻擊方提交攻擊結果信息，由系統(tǒng)進行分析的過程中，基于滿足預設各正確要求的Flag信息的提交，F(xiàn)lag服務器針對相應虛擬節(jié)點上的相應服務，轉發(fā)攻防對抗環(huán)境管理系統(tǒng)所生成的新Flag信息，實現(xiàn)不同攻防輪次下，被成功攻破服務中Flag信息的及時更新，保證整個網(wǎng)絡攻防比賽在整個比賽周期中，F(xiàn)lag信息的唯一性與準確性，并針對存在疑點的Flag分析結果，記錄相應攻擊方的告警信息，并結合攻防各方分別所對應解題步驟的采集，實現(xiàn)網(wǎng)絡攻防比賽結果的客觀評價，保證了比賽結果的準確判定，提高了比賽的公正性。

技術領域

本發(fā)明涉及一種網(wǎng)絡攻防比賽動態(tài)Flag防作弊應用方法，屬于虛擬化攻防比賽技術領域。

背景技術

隨著互聯(lián)網(wǎng)技術的快速發(fā)展，網(wǎng)絡給生活生產(chǎn)帶來方便和高效的同時，也對信息安全、經(jīng)濟安全等提出了新的挑戰(zhàn)。加強網(wǎng)絡安全，才能更好的規(guī)避網(wǎng)絡帶來的風險，而加強網(wǎng)絡安全，需要大量具備網(wǎng)絡安全技能的專業(yè)人才，網(wǎng)絡攻防比賽模擬真實網(wǎng)絡環(huán)境中的對抗場景，是一種高效培養(yǎng)選拔相關人才的方式。

網(wǎng)絡攻防比賽，顧名思義，要求參賽團隊在特定的虛擬網(wǎng)絡環(huán)境中攻擊其他團隊的虛擬設備獲取相關Flag信息，同時防守己方設備不被他人拿到Flag信息。具體而言，每個參賽團隊分配初始化配置相同的設備，這些虛擬設備中都運行相同的環(huán)境，每個虛擬設備包含一個或多個漏洞，參賽團隊需要在有限的時間內發(fā)現(xiàn)敵方的漏洞并發(fā)起攻擊，同時加固己方的漏洞以免被攻破。比賽計分方式為零和記分，即每個參賽團隊有一定的初始記分，攻破對手可得分，被對手攻破則相應扣分。

網(wǎng)絡攻防比賽通過監(jiān)控比賽中的攻擊流量、以及比對用戶提交的Flag是否正確，來判斷是否攻擊成功。在比賽過程中，參賽選手攻破對手的服務后會得到對應的Flag，選手需要通過指定入口提交得到的Flag到系統(tǒng)判分模塊，系統(tǒng)會根據(jù)攻擊流量和Flag給出得分；網(wǎng)絡攻防比賽不僅要保證賽事環(huán)境Flag信息是唯一的，而且要防止比賽過程中出現(xiàn)作弊行為，擾亂比賽秩序。比賽中動態(tài)Flag生成需要解決以下幾種情形：

情形1.不同參賽隊伍不同服務設置不同的Flag；

情形2.不同參賽隊伍相同服務設置不同的Flag；

情形3.同一參賽隊伍不同服務設置不同的Flag；

情形4.同一參賽隊伍同一服務定時更新Flag。

現(xiàn)有技術中關于虛擬網(wǎng)絡環(huán)境Flag的應用，諸如專利一種常見的Flag生成方式是靜態(tài)的Flag，公開了在賽前，配置比賽題目時設置每個服務的Flag；選手發(fā)起請求獲取題目信息，根據(jù)服務信息創(chuàng)建比賽環(huán)境。這種靜態(tài)Flag生成方式可以滿足不同服務不同F(xiàn)lag，但無法滿足相同服務不同F(xiàn)lag，即可滿足上述情形1、3，不可滿足上述情形2、4。

此外，南京賽寧信息技術有限公司的王國偉等人提出一種動態(tài)Flag生成方式，首先選手發(fā)起請求獲取服務信息，觸發(fā)系統(tǒng)動態(tài)生成Flag，更新服務信息中的Flag；然后新生成的Flag寫入初始化腳本，創(chuàng)建比賽虛擬環(huán)境；最后新生成的Flag保存到數(shù)據(jù)庫，用于之后的Flag驗證。這種動態(tài)Flag生成方式可以滿足不同服務、不同選手相同服務不同F(xiàn)lag，但無法滿足同一選手相同服務定時刷新Flag，即可滿足上述情形1、2、3，不可滿足上述情形4。

不僅如此，北京理工大學的羅森林等人提出了一種動態(tài)Flag生成方式，依次執(zhí)行如下步驟：

1)創(chuàng)建虛擬比賽環(huán)境，并為虛擬靶機添加虛擬串口設備；

2)選手攻破服務觸發(fā)動態(tài)生成Flag模塊；

3)生成的Flag通過虛擬串口設備顯示給選手；

4)生成的Flag保存到數(shù)據(jù)庫；

5)選手提交Flag與數(shù)據(jù)庫中的Flag比對，系統(tǒng)判分。