一、创新实践能力赛半决赛时间/承办高校安排:
1、6月2-3日
西北赛区(甘肃政法学院)
参赛通知:http://www.ciscn.cn/announcement/view/95
联系人:甘肃政法学院 丁要军老师 15393161911 dingyj80@163.com
东北赛区(哈尔滨工业大学)
参赛通知:http://www.ciscn.cn/announcement/view/96
联系人:哈尔滨工业大学 翟健宏老师 13313692883 zhaijh@hit.edu.cn
华中赛区(华中科技大学)
参赛通知:http://www.ciscn.cn/announcement/view/97
联系人:华中科技大学 韩兰胜老师 18971274240 1998010309@hust.edu.cn
2、6月9-10日
华东南赛区(复旦大学)
参赛通知:http://www.ciscn.cn/announcement/view/101
联系人:复旦大学 陈辰老师 13817798720 chenc@fudan.edu.cn
华东北赛区(东南大学)
参赛通知:http://www.ciscn.cn/announcement/view/104
联系人:东南大学 杨望老师 13770636963 wang.yang@seu.edu.cn
华南赛区(广东外语外贸大学)
参赛通知:http://www.ciscn.cn/announcement/view/99
联系人:广东外语外贸大学 谢柏林老师 15915859126 xiebailin96@126.com
3、6月16-17日
西南赛区(电子科技大学)
参赛通知:http://www.ciscn.cn/announcement/view/103
联系人:电子科技大学 王瑞锦老师 18981972881 ruijinwang@uestc.edu.cn
4、6月23-24日
华北赛区(南开大学)
参赛通知:http://www.ciscn.cn/announcement/view/100
联系人:南开大学 王志老师 13920111530 zwang@nankai.edu.cn
二、创新实践能力赛半决赛奖项和总决赛名额设置
赛区 | 半决赛队伍数量 | 一、二、三等奖项数量 | 总决赛入围名额 | 全国三等奖奖项数量 | 网络安全挑战创新单项奖 |
东北赛区 | 8 | 7 | 2 | 5 | 1 |
华南赛区 | 16 | 10 | 2 | 8 | 2 |
华东北赛区 | 24 | 22 | 4 | 18 | 3 |
华东南赛区 | 18 | 16 | 4 | 12 | 2 |
华中赛区 | 20 | 18 | 4 | 14 | 3 |
西北赛区 | 15 | 11 | 2 | 9 | 2 |
西南赛区 | 18 | 17 | 2 | 15 | 2 |
华北赛区 | 25 | 22 | 4 | 18 | 3 |
总共 | 144 | 123 | 24 | 99 | 18 |
三、创新实践能力赛半决赛比赛指南
1、参加在线初赛的高校赛队根据其在各自分区排名情况入围分区半决赛,分区半决赛入围名额根据本分区报名赛队数量和承办高校场地条件由各承办高校确定。入围赛队需向组委会缴纳200元参赛费用,分区半决赛时,由竞赛承办方统一提供附近宾馆、饭店等相关信息,食宿及相关费用由参赛学校自行安排。
2、各分区对应省市情况如下:东北赛区(辽宁、吉林、黑龙江)、华北赛区(北京、天津、河北、山西、内蒙)、西北赛区(陕西、宁夏、甘肃、青海、新疆)、华中赛区(河南、湖南、湖北)、华东北赛区(山东、安徽、江苏)、华东南赛区(上海、浙江、福建、江西、台湾)、西南赛区(重庆、四川、云南、贵州、西藏)、华南赛区(广东、广西、海南、香港、澳门)。
3、每支参赛队从在线初赛名单中选择不超过6名队员参加现场比赛,其中场上允许不超过4名队员,2名队员在场边候补,可由指导老师或场上队长申请替补上场。
4、分区半决赛时间/地点:2018年6月2日——2018年6月25日期间,具体时间/地点/赛程安排另行通知给各分区入围半决赛高校赛队。
5、分区半决赛采用开放命题形式的创新实践能力挑战赛,由BuildIt(创新安全应用开发)、BreakIt(安全应用攻击破解)、FixIt(安全应用漏洞修补)三个环节构成,参赛队伍必须参加所有环节,否则视为放弃比赛资格。
6、BuildIt环节:赛队根据技术委员会发布的应用场景开发功能与特性需求,选择其中一个场景,开发出符合所要求功能与特性的安全应用,并预设创新性的网络安全挑战,构建出靶标环境,具体场景需求、功能接口、提交靶标要求由技术委员会另行发布(见:http://www.ciscn.cn/announcement/view/88,以更新版本为准:https://github.com/CyberPeace/ciscn2018-template)。赛队提交靶标环境后,由技术委员会使用Checker程序进行测试,根据通过功能特性测试的比例,给出功能实现度评价。对参赛队伍提供的EXP脚本进行预设创新性网络安全挑战测试,以能成功获取平台方配置的Flag,以及所需,给出EXP通过率评价。
技术委员会审核通过的靶标环境进入候选靶标库,根据靶标环境不在本赛队所在分区使用、不在不同竞赛时段重复使用的原则,进行抽取使用。按照技术委员会审核及每个靶标环境被其他赛队解出的次数,给出能力区分度评价;技术委员会审核不通过的靶标环境其能力区分度直接判定为0分。赛队在BuildIt环节得分根据功能实现度、EXP通过率、能力区分度等多个维度进行综合计分。网络安全挑战创新单项奖根据BuildIt环节综合计分,由技术委员会评定。
每个赛队与该分区赛队BuildIt环节最高分进行归一化处理 * BuildIt环节权重分,得到各赛队在BuildIt环节得分。BuildIt环节其中功能实现度10分、EXP通过率10分,当功能实现度和EXP通过率合计分不及格,将可能审核不通过,不进入候选靶标库;能力区分度20分,(题目在一个或多个赛区使用,根据参赛队伍数量不同,最佳期望值为30%-37.5%比例的参赛队伍解出时,能力区分度为最高分20分,题目无队伍解出和全部参赛队伍解出,能力区分度均为最低分6分,在[0-最高分队伍数],[最高分队伍数-全部队伍数]采用分段线性函数计算能力区分度在[6-20]分之间的得分)。
7、BreakIt环节:各赛队对抽取的靶标环境进行预设安全挑战研究与破解,尝试检测出靶标环境中的预设安全挑战或者未预期安全漏洞,攻破靶标环境获取Flag进行得分,每个靶标环境的初始分值500分,采用动态积分方式(即题目分值随解出队伍数量增加呈反比递减),分值范围为100-500分,并对前三支解出赛题的赛队进行动态分值5%、3%、1%的奖励。BreakIt环节各赛队得分,为各队在比赛时间内解出靶标环境安全挑战所得分的总和,与该分区赛队BreakIt环节最高分的归一化函数* BreakIt环节权重分,得到各赛队在BreakIt环节得分。BreakIt环节的时间为9小时,如分两天赛程,则一天2/3赛题6小时,一天1/3赛题3小时。
8、FixIt环节:FixIt环节开始后,将放开赛队对各自靶标环境实例的访问权限,各赛队对靶标环境进行漏洞修复。Fix环节结束后,由赛事组织方采用EXP和Checker脚本对队伍修补靶标进行测试,保证Checker通过(或不低于初始功能实现度)而EXP不成功,且提交Fix 补丁代码给裁判组审核通过,则为修补成功,否者修补失败。以每个队伍成功修补的靶标环境数量进行计分。FixIt环节各队伍得分,为各队在比赛时间内成功修补靶标环境得分的总和,与该分区赛队FixIt环节最高分的归一化函数 * FixIt环节权重分,得到各队在FixIt环节得分。FixIt环节紧跟BreakIt环节进行,FixIt环节时间为3小时,如分两天赛程,则一天2/3赛题2小时,一天1/3赛题1小时。
9、分区半决赛各赛队排名按照BuildIt、BreakIt、FixIt三个环节得分和进行排名,BuildIt、BreakIt、FixIt三个环节各占权重为40%:40%:20%。
10、分区半决赛参赛队严禁泄露参赛靶标题目环境;赛中允许参赛队伍访问互联网查询资料,但不允许参赛队使用手机、即时通信软件等渠道与外界沟通交流,采取比赛平台严格的反作弊监控机制;赛后要求所有赛队在1小时内提交解题报告由技术委员会进行审核,以确定比赛得分和排名,对于过程中发现比赛作弊或对比赛平台攻击行为,将采取禁赛、直接取消比赛成绩等处罚措施,情节严重者将通报赛队所在高校。
教育部高等学校信息安全专业教学指导委员会
第十一届全国大学生信息安全竞赛组委会
2018年5月24日