freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

赛宁网安网络靶场助力-第二届“强网”拟态国际精英挑战赛圆满落幕
2019-05-28 15:53:19

2019年5月23日,第二届“强网”拟态国际精英挑战赛在南京江宁圆满落幕。

赛事由中国工程院、 中国网络空间安全协会、 南京市人民政府、 网络通信与安全紫金山实验室主办, 全国拟态技术与产业创新联盟、 江宁区人民政府、 南京江宁经济技术开发区管委会承办, 珠海高凌信息科技股份有限公司、南京红阵网络安全技术研究院有限公司、 赛宁网安支撑。本次竞赛平台由赛宁网安独家提供 。

本项赛事作为第三届未来网络发展大会重点项目,吸引了网络安全领域及社会各界的广泛关注。众多中央级、省市级媒体,通过各种形式在境内外进行了全面播报。


同场竞技.jpg

第二届“强网”拟态防御国际精英挑战赛进行到第二天上午,来自知道创宇的老坛酸菜鱼战队开始发力,在拟态防火墙设备中通过黑盒测试造成执行体扰动,率先打破黑盒测试赛排行榜零分的尴尬局面,一举拿到10500分,排名一下子从十名之外上升至第一名。

在第四轮白盒测试结束时,来自中国的Nu1L战队、来自波兰的p4战队、来自乌克兰的dcua战队、以及来自日本的TokyoWestern战队在第四轮的白盒测试中均造成了植入后门执行体的扰动,在白盒测试环节得分并列靠前。但因白盒测试造成执行体扰动比起黑盒测试模式要容易,得分也较少,而战队们试图逃逸拟态防御获得五万分的白盒逃逸高分均以失败告终,因此始终无法反超领跑的老坛酸菜鱼战队。


888.jpg

于是现场所有战队均瞄准了被老坛酸菜鱼战队黑盒测试发现漏洞攻击造成执行体扰动得分的拟态防火墙,进行“集火”攻击,然而直到中午仍未有队伍再次在黑盒测试中得分。当现场观众们都认为老坛酸菜鱼战队将最终夺冠时,在黑盒测试即将结束的13:40分左右,来自福州大学的ROIS战队准确找出了拟态防火墙设备执行体中的同样漏洞进行攻击,并造成裁决器扰动报警,获得黑盒测试得分。ROIS凭借其白盒测试中较老坛酸菜鱼战队的比分优势,超越其位列常规赛排行榜第一名。

最终经过激烈的角逐, 5月23日下午15点20分常规赛正式结束!ROIS战队以总分18039.78的成绩获得第二届“强网”拟态防御国际精英挑战赛总分榜第一名!,并荣获25万元奖金。


1.jpg

(总裁判长诸葛建伟博士为ROIS战队颁奖)

第二、第三名则分别由知道创宇的老坛酸菜鱼战队和联合战队Nu1L获得,他们分获15万元和8万元奖金。


2.jpg

(总裁判长诸葛建伟博士为老坛酸菜鱼战队颁奖)

3.jpg

(总裁判长诸葛建伟博士为Nu1L战队颁奖)

来自波兰的p4战队,来自日本的TokyoWestern战队、来自乌克兰的dcua战队、来自韩国的CyKor战队和来自北邮的天枢战队获得二等奖。来自绿盟的M01N等10支队伍获得三等奖。

总成绩排行.png

(总成绩排行)

白盒测试排行.png

(白盒安全测试排行)

白盒排位排行.png

(白盒排位赛排行)

黑盒测试排行.png

(黑盒安全测试排行)

在随后进行的冠军队伍和拟态防御网络场景的附加赛巅峰对决中,由于ROIS战队仅能在拟态防火墙上造成执行体扰动被拟态防火墙裁决器报警,而无法突破任何一款拟态设备,因此他们只能放弃附加赛,也无缘高达80万元奖金的拟态防御黑盒测试特别奖。

作为此次赛事的平台支持方,赛宁网安的“网络靶场”也得到了大家的广泛关注。

据赛宁网安技术人员介绍:

第二届“强网”拟态防御国际精英挑战赛采用基于真实网络场景的攻坚闯关赛制,以网络安全领域的重要创新成果一一拟态防御为挑战目标。赛宁网安CP-CR网络靶场平台为本次赛事提供技术支撑,和六款商用拟态防御设备虚实结合提供多类安全挑战场景,分别为黑盒安全测试场景、白盒安全测试场景、白盒排序赛场景、基于拟态防御搭建的商用完整场景。

赛宁网安还为此次大赛不同竞赛场景分别定制了3D态势展示,生动、直观、形象的展示竞赛过程,让初次接触拟态的观摩嘉宾也可以了解拟态防御工作原理。

微信图片_20190523184821.jpg

当今世界,正在经历一场大范围、深层次的科技革命和产业变革。互联网、大数据、人工智能等现代信息技术不断取得突破。没有网络安全就没有国家安全,就没有经济社会稳定运行。希望本届赛事的举办能够让更多的人走近、了解网安领域。


让我们今后的网络世界不仅更加便利,也要更加安全。

# 拟态防御
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者