为积极响应国家网络空间安全人才战略,加快攻防兼备创新人才培养步伐,实现以赛促学、以赛促教、以赛促用,推动网络空间安全人才培养和产学研用生态发展,由中国互联网发展基金会网络安全专项基金资助,四川大学承办的第十七届全国大学生信息安全竞赛——创新实践能力赛(以下简称“大赛”)将于2024年4月至2024年7月举行,面向全国高校在校生开放。现将我校报名有关事项通知如下:
一、大赛组织形式
本届大赛将采用线上线下结合的办赛模式,分成线上初赛、分赛区半决赛和全国总决赛三个阶段。全国共设置八个分赛区,各区域内高校参赛团队通过各分赛区半决赛晋级全国总决赛。
二、大赛时间安排
活动内容 |
活动阶段 |
时间安排 |
第十七届全国大学生信息安全竞赛——创新实践能力赛 |
线上初赛报名 |
4月12日–5月14日 |
线上初赛名单公布 |
5月15日 |
线上初赛时间 |
5月18日–5月19日 |
分赛区半决赛名单公布 |
5月21日 |
分赛区半决赛竞赛时间 |
5月22日–6月25日 |
全国总决赛名单公布 |
7月5日 |
全国总决赛时间 |
7月下旬 |
三、参赛对象及要求
参赛对象应为我校具有正规学籍的全日制在校大学生(含高职高专、本科生、研究生),具体要求如下:
(一)每个参赛队伍人数不超过4人,允许校内跨年级、跨专业组队,各高校参赛队数不限,不可跨校组队;
(二)每人只能参加一支队伍(即个人参赛后不可再与他人组队参赛,或个人参加一个队伍后不可再参加另一个队伍),每支参赛队只允许有1名指导老师;
(三)指导教师可以指导学生进行组队、知识技能训练,但现场比赛阶段必须由参赛学生独立完成;
(四)指导教师负责全程管理和指导参赛队伍,参赛过程不得违反比赛规则,不得对比赛平台、系统和第三方服务进行攻击,不得与国家法律、法规、公序良俗相违背(如队名等)。
四、初赛赛制:知识问答+场景实操
线上初赛由大赛技术委员会命题,采用在线答题模式,题目覆盖多种创新实践能力基础技能,由知识问答环节和场景实操环节两部分组成。
(一)知识问答环节说明
以选择题的方式考察,主要涵盖政策法规、网络安全、数据安全等方面的知识。
(二)场景实操(CTF夺旗赛)环节说明
各参赛队员登录比赛地址,进入到比赛平台,以队伍为单位进行答题,每道赛题均内置1个flag。每道题目有不同的网络或应用场景,参赛者需要采用在线操作或离线分析的方式,获取到埋藏在题目中的特殊字符串(俗称“flag”),通过在平台提交正确的flag获取得分。未提交或提交错误不得分。比赛结束后3小时内,参赛队需提交每道赛题详细的解题报告(WriteUp)。
(三)场景实操考核范围
赛题类型主要包括:Web安全、二进制漏洞挖掘利用、逆向分析与移动安全、密码学、安全编程等。
表2 赛题类型表
类型 |
主要考察范围 |
Web安全 |
涉及SQL注入、XSS跨站脚本、文件上传、文件包含等漏洞,涉及PHP、Java、Python、Go等语言代码审计问题,涉及渗透测试相关技术 |
二进制漏洞挖掘利用 |
涉及Linux、Windows、嵌入式平台应用的二进制漏洞挖掘与利用技术 |
逆向分析与移动安全 |
涉及Windows、Linux、Android平台的加解密分析、算法逆向、反调试和代码混淆等软件逆向技术 |
杂项 |
涉及信息搜集、编码分析、取证分析、隐写分析等 |
密码学 |
涉及古典密码学、现代密码学、国密算法等 |
网络安全新技术 |
涉及人工智能安全、工控安全、信息技术应用创新、量子通信与计算、可信计算等 |
四、报名流程
(一)官网注册:所有参赛学生、指导教师均需在官网注册,官方网址为:http://www.ciscn.cn。
(二)组队:由队长在系统中邀请队员、邀请指导教师,完成组队操作。报名后请将信息登记入在线表格第十七届全国大学生信息安全竞赛——创新实践能力赛https://docs.qq.com/sheet/DVVViaFp0ZUZRWm5H?tab=ss_94f336&viewId=vwcYLw
五、联系信息
大赛秘书处邮箱:ciscn_scu_2024@163.com
大赛官方QQ群:
545083579 (17届信安创新实践赛指导老师群)
327904910 (17届信安创新实践赛学生①群)
191965192 (17届信安创新实践赛学生②群)
566613050 (17届信安创新实践赛学生③群)
570834671 (17届信安创新实践赛学生④群)
学校报名交流QQ群:950525874
联系人:吴老师 13809194843
