网络安全代表队1
网络安全
网络安全代表队1
网络安全
网络安全代表队2
网络安全
网络安全代表队2
网络安全
一、 专项赛背景
为破解网络安全领域企业发展中的实际技术问题,2023年首届企校协同创新大赛特设立网络安全领域专项赛(以下简称专项赛),由长扬科技(北京)股份有限公司主办,多家院校承办,旨在通过大赛汇聚产业界、科研界、教育界专家资源,大力促进企业创新需求与高校成果研发转化的深度融合,助力我国网络安全产业高质量、可持续发展。
二、 组织单位
主办单位:
长扬科技(北京)股份有限公司
承办单位:
各区域赛承办院校
支持单位:
各区域赛协办院校
专项赛主办单位牵头成立专项赛执委会,按照大赛组委会要求,完成专项赛的组织筹备和具体实施。
三、 专项赛目标
通过开展网络安全领域专项赛,挖掘优秀校企创新成果,共同攻克企业研发应用场景中的技术/技能难题,推动技术/技能创新的高效供需对接和转化应用,培育选拔一批高素质高水平网络安全人才,助力提升全社会的网络安全意识和网络安全防护能力,积极促进网络安全产业发展,激活企业网络安全创新活力。
四、 参赛对象及要求
1.参赛团队由高等院校联合企业组成,按照“高校师生+企业专家”模式搭建。参赛团队的答辩人员应由高校学生担任。
2.全国高等院校(本科类和高职高专类院校)具有正式学籍的全日制在校学生(含2023年应届毕业生,本专科、研究生不限)可以组队参赛。
3.参赛队员可跨校组队。
4.每位队员限参加一支团队,禁止不同参赛团队之间共用队员。
5.指导教师最少两人,其中至少1人为企业人员;上场比赛学生成员不超过5人,场上比赛过程中不得中途替换学生成员。
6.参赛选手的专业范围和所属学院不限。建议参赛团队选择能力互补、专业背景多样化的选手组队。
7.符合上述要求的参赛团队,在规定时间内完成线上报名,提交《参赛承诺书》(大赛官网可下载),并经大赛执委会审核通过后,正式获得参赛资格。
五、 竞赛内容
| 赛制 | 比赛方式 | 具体内容 |
| 区域赛 | 夺旗模式题目范围 | Web 安全:包括 SQL 注入、XSS、CSRF、文件包含等漏洞,这些漏洞可以用于攻击 Web 应用程序。 二进制安全:包括栈溢出、缓冲区溢出、文件包含、内存转储等漏洞,这些漏洞可以用于攻击二进制文件和操作系统。 网络安全:包括防火墙、VPN、入侵检测系统等网络安全设备漏洞,这些漏洞可以用于攻击网络设备和网络安全系统。 移动安全:包括 iOS 和 Android 应用程序漏洞,这些漏洞可以用于攻击移动设备。 逆向工程:包括二进制代码分析和反汇编,破解加密算法和数字签名等,这些漏洞可以用于获取文件内容、破解密码等。 协议安全:包括 HTTP、FTP、SMTP 等协议的漏洞,这些漏洞可以用于攻击数据传输协议。 其他方向:还有其他的一些方向,例如密码学、信息泄露、文件格式漏洞等。 |
| 专项赛决赛 | 夺旗模式题目+漏洞挖掘题目 | 专项赛决赛题目涵盖区域赛所有试题范围,并且获得规定文件靶标题目分数的队伍优先获得选择工控设备的漏洞挖掘权利。每支队伍需领取相同的比赛实体环境设备,即对仿真工控设备进行漏洞挖掘。 |
六、 竞赛赛制及赛程安排
专项赛分为水平测试、区域赛和决赛三个阶段,参赛选手需自带笔记本电脑。
主办方提供在线访问平台,参赛选手可以通过互联网地址访问竞赛平台,参加文件靶标题目测试,熟悉赛题机制与题型(本阶段为非淘汰制)。
全国暂定四个赛区,每个赛区参赛队伍经过线上水平测试后参加线下区域赛。通过专项赛区域赛选拔,最终四个赛区共20支队伍进入专项赛决赛。
专项赛区域赛采用夺旗赛形式,由若干道文件靶标题构成,难度等级设置为低、中、高,不同难度等级分值不同。
每个flag提交正确后获得相应分数,不正确不得分。
比赛时间结束后,按照队伍最终积分确定名次。
得分相同者,按照提交先后顺序进行排名。
20支进入专项赛决赛的队伍进行线下竞赛选拔,最终选出前10支队伍进入全国总决赛。
专项赛决赛赛题分为两部分:总积分=靶标题积分+漏洞挖掘题积分。
1、夺旗赛,由若干道文件靶标题构成,难度等级设置为初、中、高。每个flag提交正确后获得相应分数,不正确不得分。
2、模拟工控真实场景漏洞挖掘,由4道工控漏洞挖掘题目构成,难度等级设置为初、中、高。
每道工控漏洞挖掘题目提交正确后获得相应分数,不正确不得分。
最终成绩由两部分相加,按照总成绩进行排名。
比赛时间结束后,按照队伍最终积分进行排名。
得分相同者,按照提交先后顺序确定名次。
| 时间段 | 比赛形式 | 比赛时间段 | |
| 水平测试 | 线上 | 在线比赛 | 10月16日-10月20日 每日8:00- 18:00 |
| 区域赛 | 线下 | 第一赛区 | 比赛时间10月26日8:00- 18:00 |
| 第二赛区 | 比赛时间10月30日8:00- 18:00 | ||
| 第三赛区 | 比赛时间11月3日8:00- 18:00 | ||
| 第四赛区 | 比赛时间11月7日8:00- 18:00 | ||
| 专项赛决赛 | 线下 | 专项赛决赛 | 比赛时间11月13日8:00-18:00 |
| 专线赛公示并公布获奖名单 | 公布时间11月15日 10:00 | ||
备注:比赛分为两个阶段,第一阶段8:00-11:30 /第二阶段13:00-18:00,中午休息时间一小时。
七、 赛事奖励
总获奖率不超过参赛团队总数的30%,获奖队伍获得奖杯+获奖证书+大赛权益。
1.一等奖:10支队伍,晋级进入全国总决赛。
2.二等奖:10支队伍,按照报名院校比例确定。
3.三等奖:16支队伍,按照报名院校比例确定。
4.专项赛同时设立优秀组织、优秀导师等相关奖项,获得奖杯+大赛权益+获奖证书。
5.专项赛权益包括:
(1)实习就业:专项赛主办方将向获专项赛一、二、三等奖团队的学生推荐就业岗位或实习机会。
(2)成果转化:专项赛主办方将对大赛优秀成果转化提供法律咨询、工业设计、知识产权、融资对接等领域的专业支持,并视情况安排创业导师和技术、投资、管理等领域专家进行辅导。
(3)宣传展示:专项赛主办方将联合人民网、新华网等知名媒体,通过多种渠道对大赛优秀团队及成果进行报道,并视情况举办优秀参赛项目成果展。
(4)企业参观:选择专项赛主办方的合作伙伴,对应获奖团队相关专业,组织现场参观、学习和交流。
(5)科研指导:对应专项赛主办方业务领域,针对学生兴趣所在推荐选题,并对所选题目提供深度阐释,推荐参考文献,提供实验环境等。
八、 知识产权和作品所有权
1.所有参赛作品均系参赛团队(或老师指导下)自行设计和开发的产品,专项赛执委会不负责对参赛作品拥有权进行核实,若发生侵权或违反知识产权的行为,由参赛者自行承担法律责任。抄袭、盗用、提供虚假材料或违反相关法律法规者,将被取消参赛资格并自负一切法律责任。
2.比赛期间参赛团队所有的创意、方案及相关的知识产权均属于参赛团队所有,组织方承诺履行技术保密义务,参赛资料仅用于本届参赛用途,宣传与推广以不透露参赛团队核心技术为限。
九、 其他
1.结合大赛评审的实际需要,部分赛事时间节点可能会产生变化,具体时间调整另行通知,相关事宜详见大赛官网。
2.本赛事解释权归专项赛执委会所有。
十、 联系方式
联系人:李昊为
联系电话:13889863746
电子邮箱:xiaowei.li@cy-tech.net
答疑QQ群:852137266
十一、 文件下载区
2.关于举办 2023 年首届企校协同创新大赛网络安全领域专项赛的通知
