根据《第十二届全国大学生信息安全竞赛——创新实践能力赛参赛规程与指南》要求,大赛技术委员会经多次讨论及推演,制定了本届大赛总决赛的比赛细则和相关事宜,如下:
一、总决赛时间与地点
事项 | 时间(7月25日) | 内容 | 地点 |
报到 | 14:00-18:00 | 参赛选手报到 | 四川省成都市
成华区建设北路一段58号世茂成都茂御酒店(4F大宴会厅) |
议程 | 时间(7月26日) | 内容 | |
开幕式 | 8:00-8:30 | 选手签到 | |
8:30-8:40 | 参赛选手就坐、调试机器 | ||
8:40-8:45 | 主持人开场 | ||
8:45-8:55 | 领导致辞 | ||
8:55-9:00 | 裁判长宣读比赛规则 | ||
比赛 | 9:00-17:00 | 比赛时间 | |
12:00-13:00 | 午餐 | ||
17:00-17:30 | 签字确认当天比赛成绩 | ||
议程 | 时间(7月27日) | 内容 | |
比赛 | 8:30-9:00 | 参赛选手签到 | |
9:00-12:00 | 比赛时间 | ||
12:00-12:30 | 签字确认当天比赛成绩 | ||
12:30-13:30 | 午休时间 | ||
智能安全与对抗论坛 | 13:30-13:40 | 主持人开场、领导致辞 | |
13:40-14:40 | 院士报告会 | ||
14:40-15:10 | 网安人才培养论坛 | ||
15:10-15:20 | 冠军解题思路分享 | ||
15:20-16:00 | 网安企业大咖报告 | ||
颁奖 | 16:00-18:00 | 颁奖典礼 |
注:当日日程,为初步安排,如有变动以组委会最新通知为准;总决赛期间赛务方不收取任何费用。
二、Build环节
1、晋级总决赛的80支队伍,均须按照Web/Pwn场景功能和安全性需求,每队开发1个带预设安全挑战的场景。
2、决赛Build环节评审专家组对各队伍提交的场景评分,评分维度为:EXP通过率、能力符合度、能力创新性、功能实现度-完整性、功能实现度-可用性、功能实现度-实用性。
3、从Build场景中筛选出符合总决赛要求的高质量场景(不低于80分),用于Break与Fix环节,要求最大限度覆盖《全国大学生信息安全竞赛-创新实践能力赛竞赛规范与指南》中的赛点。
三、Break与Fix环节的赛制
1、Break与Fix环节采用动态攻防兼备的比赛模式,综合考核参赛战队的漏洞发现、漏洞挖掘、漏洞修复以及即时策略的综合能力。
2、总决赛题库中共设置N道赛题(N≥10),参赛战队对其中的(N-2)道进行作答(为保证比赛公平,同一学校的战队不可对本校任意战队提交的赛题进行作答,其中各参赛战队作答的题目难易程度相同,不同赛题占总赛题数量<10%)。
3、比赛采用零和机制(所有攻击成功的战队得分来自于对所有防御失败战队所失分数总和的平分),每个战队拥有相同的起始分数,及相同配置的虚拟靶机,参赛队员需对平台中的GameBox发起攻击,向平台提交正确的flag(证明自己具备对该题的攻击能力);在此期间,平台以轮次制(10分钟/轮次)的方式向参赛战队的靶机发起攻击,Check其他选手的漏洞是否修补成功,若修补成功则认为参赛战队具备该漏洞的防御能力。
4、参赛战队可通过以下两种方式获取积分:(1)攻克:提交GameBox中存放的flag;(2)维护:在维持GameBox服务正常时有其他人的GameBox的服务异常。同时也会通过如下三种方式失分:(1)被攻克:有战队成功提交flag,而自己没有对该GameBox做有效防御时;(2)服务异常:战队无法维护某GameBox的正常服务,平台Check不通过时;(3)违规:因违反现场纪律及发现违规等行为被裁判判罚扣分时。
5、当某参赛队成功攻克某GameBox提交flag到本轮次结束时,未具备该GameBox防御能力的战队都将会被扣除一定积分,被扣除的积分平均分给成功攻克该GameBox的参赛队。
6、若某参赛队的GameBox服务出现异常且无法进行修复时,该队伍可点击重置按钮进行重置,注意每题重置赛题次数不同,具体请参见比赛界面。
四、Break与Fix环节的详细计分方法
类别 | 说明 |
积分 原则 | 1. 本场比赛采用零和机制,所有战队入局后均有100000的起始分数,每轮比赛积分随攻守格局变化而改变。 2. 每个战队会有若干个GameBox做靶机。攻守动作发生在这若干个GameBox中。每个GameBox,每轮可被夺取的分值上限是100分,战队可以通过发起攻击夺取别人的GameBox的分数来使自己的积分增加,没有成功防御或者服务异常的队伍会有相应的失分。 3. 若战队可以为所有的GameBox提供成功防守且无服务异常,就不会失分。若没有战队对任何GameBox发起成功攻击,且自己的所有GameBox服务正常,也不会失分。 4. 采用动态积分方式(即题目分值随解出队伍数量成正相关,但是每队得分会随解出队伍增多而减少)。 动态积分规则:每队防御扣分=100/(1.0+1.2^(11-x)),x为攻击成功队数 5. 比分动态变化,最后以比赛终止时的积分,结合Build环节专家打分进行排名。 |
攻击得分 | 各队伍若成功攻克某个GameBox(提交GameBox中的flag),则视为该队伍已具备该GameBox的攻击能力。 1. 当一个战队具备某GameBox攻击能力时,可以通过平台向自己以外的所有战队该GameBox发起攻击,所有未成功防御的战队,该题目分数会被成功攻击的队伍平分。 2. 每轮各战队对其他战队同一GameBox的成功攻击只能得分一次。 |
防御得分 | 1. 参赛队若成功修复某个GameBox(提交该GameBox的修复包并通过平台验证),则视为该队伍已具备该GameBox的防御能力,直到比赛结束此题目将不会丢分。否则视为该队伍未具备该GameBox的防御能力。 2. 当每轮次有战队对某个GameBox发起攻击时,所有没有防御成功的战队,该GameBox分数将被平分给攻击成功的队伍,防御成功不失分。 3. 若某队伍的GameBox被平台检测到服务异常时,在服务异常期间,每轮次会扣掉一定分值,平均分配给服务正常的战队。 4. 若某战队GameBox服务异常且无法进行修复时,该队伍可点击重置按钮对该GameBox进行重置,注意重置次数有一定限制。 5. 同一轮次中,同一个战队的同一个GameBox最多可以失分两次,一次是被攻击成功(不管多少个队,都将平分分数),一次是服务异常。 6. 禁止使用通防手段,如果被平台或裁判查出,将进行扣分处理。 |
示例 | 每队防御失败扣分=100/(1.0+1.2^(11-x)),x为攻击成功队数,区间为1-41队 每队攻击成功得分=防御失败扣分*防御失败队数/攻击成功队数 假设80支战队中,40支队攻击成功,20支队防御成功 则防御失败战队每队扣分为100/(1.0+1.2^(11-40))=99分 攻击成功的战队每队得分为:99*(80-20)/40=149分(保留整数) |
五、相关注意事项
1. 晋级名单确认后,不允许替换和增加晋级名单以外的人员参加全国总决赛;
2. 每支参赛队参赛人数不超过6人,其中场上允许不超过4名队员,2名队员在场外候补,可由指导老师或队长举手示意申请替补上场;每个参赛队至多允许两次更换队员机会,换下场的参赛队员不允许再次上场答题;
3. 如参赛战队无法参加全国总决赛,视为放弃参赛资格和获奖资格;
4. 总决赛签到时,所有参赛队员需出具“身份证原件+学生证+在校证明(分区赛已提交在校证明的队员则省略该项)”至组委会,如未通过身份验证则视为放弃参赛资格和获奖资格;
5. 总决赛所有参赛队员(包含替补队员)现场禁止连接互联网、禁止使用手机,如发现私自联络外部选手或和场内其他队进行交流等作弊行为,则取消比赛资格;
6. 赛场内部署若干台受监控(包括桌面录屏)的联网主机,允许参赛选手查阅互联网资料和下载软件,每个参赛队查询资料时间不超过20分钟,可通过U盘保存至赛场网络中,如发现参赛选手通过受监控联网主机外传题目或通过邮件、IM等方式寻求场外帮助,则视为作弊行为,将当即取消参赛资格;
7. 进入全国总决赛的各参赛队员需自备笔记本电脑、网线转接头、鼠标、U盘等相关参赛设备,开赛后禁止借用其他战队设备;
8. 请遵守赛事各项时间安排,听从工作人员的引领和指引,赛场内不准互相交谈,不准擅离现场。如有特殊情况请举手示意现场工作人员,在当值工作人员陪同下方可出入赛场;
9. 比赛过程中一旦发现作弊或攻击平台等违规行为,将采取禁赛、直接取消比赛资格等相关处罚措施,情节严重者将通报参赛队所在高校;
10. 总决赛期间,每所参赛学校派领队或者指导教师1名,负责对本校参赛人员(包括自费参赛的学生)间的所有方面负全责,并在整个参赛期间全程保持手机畅通;
11. 比赛环节结束时间到达,参赛者必须马上停止提交,不得拖延时间,否则予以扣分;
12. 参赛队员应严格遵守竞赛场地纪律,听从现场工作人员指挥,服从评委评分结果,如对裁决有异议,可按程序向组委会提出申诉;
13. 获奖队伍必须参加第十二届全国大学生信息安全竞赛-创新实践能力赛“智能安全与对抗论坛”和颁奖大会。
14.如有什么疑问或者困难请及时与大赛工作人员联系沟通。
六、综合排名与奖项
1.总决赛最终以Build、Break、Fix各环节得分高低,进行综合排名,决出名次。
2.奖项设置原则上按《第十二届全国大学生信息安全竞赛—创新实践能力参赛规程与指南》中“奖项设置”中的规定处理。大赛组委会可根据现场比赛成绩,适当调整获奖比例。
3.决赛结束后,所有获奖队伍及名单将以多种方式公布,并报送相关高校,作为高校评定奖学金、推荐研究生等的参考。
七、其他
大赛组委会将根据实时情况,保留动态调整比赛规则的权利。另最终解释权归第十二届全国大学生信息安全竞赛——创新实践能力赛组委会所有。
教育部高等学校网络空间安全专业教学指导委员会
第十二届全国大学生信息安全竞赛-创新实践能力赛组织委员会
第十二届全国大学生信息安全竞赛-创新实践能力赛技术委员会
2019年7月
总决赛赛制细则-第十二届全国大学生信息安全竞赛创新实践能力赛