基于CTF的网络安全竞赛平台设计（行业资料）.docVIP

基于CTF的网络安全竞赛平台设计（行业资料） 文档信息 ： 文档作为关于“行业资料”中“期刊或会议资料”的参考范文，为解决如何写好实用应用文、正确编写文案格式、内容素材摘取等相关工作提供支持。正文8849字，doc格式，可编辑。质优实惠，欢迎下载！ 目录 TOC \o 1-9 \h \z \u 目录 1 正文 1 文1：基于CTF的网络安全竞赛平台设计 1 1 C语言实验情况现状 2 2 竞赛模式种类 2 3 竞赛平台设计 3 4 实验内容设计 4 5 虚拟靶机设计 6 6 结语 7 文2：基于虚拟化技术的网络攻防平台设计 8 1需求分析 9 2攻防实验流程 10 3平台设计与实现 11 5总结与展望 11 参考文摘引言： 12 原创性声明（模板） 14 文章致谢（模板） 14 正文 基于CTF的网络安全竞赛平台设计（行业资料） 文1：基于CTF的网络安全竞赛平台设计 基金项目：中国人民公安大学基本科研业务费项目( 2015JKF01435) 第一作者简介：高见，男，讲师，研究方向为网络安全，gaojianbeijing2006@163．com。 1 C语言实验情况现状 CTF（capture the flag）即夺旗竞赛。在网络安全领域，经常以CTF的形式举行比赛以展示自己的网络安全技能。1996年的DEFCON全球黑客大会首次使用夺旗竞赛的形式，代替之前黑客们互相真实攻击进行技术较量的方式。CTF发展至今，已经成为全球范围网络安全圈流行的竞赛形式。2013年，全球举办了超过50场国际性CTF赛事；而DEFCON作为CTF赛制的发源地，DEFCON CTF也成为目前全球最高技术水平和影响力的CTF竞赛，类似于CTF赛场中的“世界杯”。夺旗竞赛可以增加比赛的趣味性和竞争性，因此将其借鉴到各高校的C语言实验教学过程中，可以提高学生对课程的学习兴趣，使学生在游戏中学习，在竞赛中提高。 2 竞赛模式种类 解题模式 在解题模式( jeopardy) CTF赛制中，参赛队伍可以通过互联网或者现场网络参与。这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛类似，以解决网络安全技术挑战题目的分值和时间排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。 攻防模式 在攻防模式（attack-defee）CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，通过挖掘网络服务漏洞并攻击对手服务得分，通过修补自身服务漏洞进行防御以避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈、具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，还比体力（因为比赛一般会持续48小时及以上），同时也比团队之间的分工配合与合作。 混合模式 混合模式( mix)是结合了解题模式与攻防模式的CTF赛制。参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。采用混合模式CTF赛制的典型代表如iCTF国际CTF竞赛。 3 竞赛平台设计 竞赛平台结构分为网络攻防竞赛网站和网络攻防竞赛平台靶机服务器。网络攻防竞赛网站搭建于真实服务器上，用于参赛队员答题以及浏览比赛事项。竞赛题目存放于网络攻防竞赛平台服务器的虚拟机环境中。比赛过程中会出现队员互相攻击的情况，为了避免网站资源受到攻击而产生崩溃，在虚拟环境中可以利用快照备份当前的漏洞环境。 网络攻防靶机服务器提供3台靶机，均存放于服务器虚拟机中。铜牌靶机、银牌靶机、金牌靶机均在同一网段上。竞赛平台体系结构如图1所示。 该设计平台采用PHP+MySQL的方式进行搭建，后台数据库表的关系如图2所示。 其中，Student表中存放选手的基本信息，包括学号、姓名、年级、区队、登录密码和Salt；Chapter表中，存放题目类型的ID号和类型的名称；Examination表中存放每道题的唯一ID号、题目对应的类型号（通过外键连接）、题干内容、题目所涉及的文件和题目对应的分数；Result表中存放选手答题的结果，其中包括每道题的ID（通过外键连接）、选手的ID（通过外键连接）、提交的答案和代码；Score表中存放选手答题的成绩，其中包括每道题的ID（通过外键连接）、选手的ID（通过外键连接）和题目对应的分数；Awer表中存放题目的标准答案，包括每道题的ID（通过外键连接）、选手的ID（通过外键连接）和题目对应的答案。选手的ID号可以为空，如果对于同一道题目每个学生的答案是唯一的，那么记录中就只有题目ID和题目的答案；如果对于同一道题目每个选手的答案可能是不唯一的（如