附件1:第一届中国研究生网络安全创新大赛参赛指南.docx
附件1:第一届中国研究生网络安全创新大赛参赛指南.docx
附件 1: 第一届中国研究生网络安全创新大赛参赛指南 本指南为学生、指导教师和高校如何参与本次网络安全创新大赛 提供具体指导。 一、学生参赛及报名 1、报名截止日期内正式注册的在读研究生(含全日制及非全日 制硕士生、博士生)、本研贯通培养的学生、已取得读研资格的本科 生可报名参赛。若在读高年级本科生报名参赛,其参赛队伍中须有研 究生作为队长注册且本科生比例不高于 50%。不允许跨校、跨单位组 队参赛。如发现参赛队员不符合参赛规定,将取消参赛队伍的参赛或 获奖资格。 2、每支参赛队不超过 4 名学生(包括 1 名组长),每支参赛队限 指定 1 名指导教师,同一指导教师可指导多支参赛队伍,各高校参赛 队数不限。 3、报名:各参赛队伍学生通过大赛网站进行注册(详细参赛步 骤见网站),网址为 https://cpipc.acge.org.cn/。 4、报名起止时间:即日起—2022 年 10 月 29 日 24 时。学生根 据参赛种类的设定,按揭榜挑战赛、创意作品赛和实网对抗赛,选择 其中一种进行报名。 5、揭榜挑战赛、创意作品赛参赛作品上传时间:即日起—2022 年 10 月 30 日 24 时。 6、实网对抗赛采用集中组织方式进行,初赛时间:2022 年 11 月 12 日—13 日。 (提醒:赛事日程可能由于疫情等因素会变更,请以官网最新通 知为准。) 二、揭榜挑战赛 (一)作品要求 1、参赛作品要体现一定的创新性和实用性。 2、赛题张榜发布,结合赛题的需求,参赛队揭榜竞赛,提交相 关作品。参赛作品可以是软件、硬件等。参赛作品以解决我国大型企 事业单位(或国家级平台)在新产品研发、技术创新中存在的安全挑 战及“卡脖子”问题为主要目标。 3、本次竞赛采用开放式,在规定时间内完成命题作品的设计、 调试及设计文档撰写。如果参赛队伍提交作品内容违反赛事精神和章 程,组委会有权要求参赛队伍进行修改。 4、参赛队的参赛作品应该是参赛队员独立设计、开发完成的原 创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将 取消参赛队伍的参赛资格,并追究相关指导教师和高校的责任。 5、凡已公开发布并已获得商业价值的产品不得参赛;凡有知识 产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。 (二)初赛安排 1、本届中国研究生网络安全创新大赛(揭榜挑战赛)分为初赛 和决赛。凡取得参赛资格的参赛队均自动进入初赛。 2、初赛作品提交截止时间为 2022 年 10 月 30 日 24 时。各参赛 队应在此时间前完成参赛作品并网上提交,以参加初赛。 3、各参赛队应在 2022 年 10 月 30 日 24 时前通过竞赛网站 https://cpipc.acge.org.cn/上公布的方法提交参赛作品相关材料。 应提交的资料包括:竞赛作品的设计报告、测试报告、作品简介等文 档资料,以及作品可执行程序。作品相关文档至少包括如下内容: (1)系统设计方案:功能、指标、实现原理、硬件框图、软件 流程等; (2)系统测试方案:测试设备、测试数据、结果分析、实现功 能、特色等; (3)其他文档:除上述规定文档以外的其他作品相关资料等; (4)参赛作品声明:版权,技术公开等。 4、本次竞赛的组委会将组织专家对参赛队伍提交的作品进行初 5、网络评审方式:网络评审专家审阅作品设计报告,依据评审 规则对参赛作品进行打分,并给出评审意见。每一件作品将至少由 3 位专家进行评审。 6、专家网络评审的主要内容包括:作品的原创性与创新性、作 品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。 (三)决赛安排 1、组委会将在 2022 年 11 月 14 日公布进入揭榜挑战赛决赛的名 单。 2、在获得决赛资格后,各参赛队伍可以对继续对参赛作品进行 完善和修改。 3、决赛时间定于 2022 年 11 月 27 日,获得决赛资格的参赛队伍 应在规定时间内参加决赛。决赛分为作品演示和答辩两个环节。 4、作品演示 参赛队自行携带作品、文档及设备,到决赛地点进行演示。决赛 时,承办方提供因特网接入环境。各参赛队伍须自带测试设备,如对 5、答辩 答辩时间为 20 分钟,包括 PPT 陈述、演示(鼓励现场真实环境 演示)、测试与专家提问,专家会现场检查源代码。若有视频演示放 入 PPT 陈述环节。 6、评审专家对每个竞赛作品实行分项打分,集体讨论,结合初 赛结果综合评定,最终确定参赛作品的获奖等级。 三、创意作品赛 (一)作品要求 1、参赛作品要体现一定的创新性和实用性。 2、参赛作品为自主命题、自主设计,内容以网络安全技术与应 用设计为主要内容,结合实际需求进行创新设计。参赛作品可以是软 件、硬件等。 3、本次竞赛采用开放式,在规定时间内完成作品的设计、调试 及设计文档撰写。所有参赛作品须由组委会审查通过后方可参赛。本 赛事只接受防御性的题目,不接受任何具有攻击性质或与国家有关法 律、法规相违背的题目。 4、参赛队的参赛作品应该是参赛队员独立设计、开发完成的原 创性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将 取消参赛队伍的参赛资格,并追究相关指导教师和高校的责任。 5、凡已公开发布并已获得商业价值的产品不得参赛;凡有知识 产权纠纷的作品不得参赛;与企业合作即将对外发布的产品不得参赛。 (二)初赛安排 1、本届中国研究生网络安全创新大赛(创意作品赛)分为初赛 和决赛。凡取得参赛资格的参赛队均自动进入初赛。 2、初赛作品提交截止时间为 2022 年 10 月 30 日 24 时。各参赛 队应在此时间前完成参赛作品并网上提交,以参加初赛。 3、各参赛队应在 2022 年 10 月 30 日 24 时前通过竞赛网站 https://cpipc.acge.org.cn/上公布的方法提交参赛作品相关材料。 应提交的资料包括:竞赛作品的设计报告、测试报告、作品简介等文 档资料,以及作品可执行程序。作品相关文档至少包括如下内容: (1)系统设计方案:功能、指标、实现原理、硬件框图、软件 流程等; (2)系统测试方案:测试设备、测试数据、结果分析、实现功 能、特色等; (3)其他文档:除上述规定文档以外的其他作品相关资料等; (4)参赛作品声明:版权,技术公开等。 4、本次竞赛的组委会将组织专家对参赛队伍提交的作品进行初 评。由专家委员会依据初评结果,讨论并审定进入决赛的名单。 5、网络评审方式:网络评审专家审阅作品设计报告,依据评审 规则对参赛作品进行打分,并给出评审意见。每一件作品将至少由 3 位专家进行评审。 6、专家网络评审的主要内容包括:作品的原创性与创新性、作 品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。 (三)决赛安排 1、组委会将在 2022 年 11 月 14 日公布进入创意作品赛决赛的名 单。 2、在获得决赛资格后,各参赛队伍可以对继续对参赛作品进行 完善和修改。 3、决赛时间定于 2022 年 11 月 27 日,获得决赛资格的参赛队伍 应在规定时间内参加决赛。决赛分为作品演示和答辩两个环节。 4、作品演示 参赛队自行携带作品、文档及设备,到决赛地点进行演示。决赛 时,承办方提供因特网接入环境。各参赛队伍须自带测试设备,如对 作品的演示环境有特殊要求,请提前与组委会秘书处协商。 5、答辩 答辩时间为 20 分钟,包括 PPT 陈述、演示(鼓励现场真实环境 演示)、测试与专家提问,专家会现场检查源代码。若有视频演示放 入 PPT 陈述环节。 6、评审专家对每个竞赛作品实行分项打分,集体讨论,结合初 赛结果综合评定,最终确定参赛作品的获奖等级。 四、实网对抗赛 (一)初赛安排 1、比赛类型:夺旗赛 2、初赛时间:2022 年 11 月 12 日-11 月 13 日。 3、组织参赛团队在线上集中进行,初赛采用国际上流行的 CTF 夺旗模式,参赛队伍通过互联网在线解题,题目分为 Web 漏洞与 渗透(Web),软件逆向(Reverse Engineering),二进制漏洞挖掘和利 用(Pwn),密码学(Crypto)与杂项(Misc)。每种类型的题有不同的分 值,参赛队通过获得 flag 从而得到对应的分值,以此来考验选手 们网络安全技术的实际掌握情况。比赛过程中,参赛团队之间通过进 行程序分析等形式,率先从主办方给出的比赛环境中得到一串具有特 定格式的字符串(一般称为 flag)或其他内容,并将其提交给平台, 从而夺得分数。 比赛答题积分采用国际惯用的动态积分模式(即每道题目的分值 将根据解出队伍的数量进行动态计分,每多一队解出,该题目的分值 会随之下降),最终成绩总分由高至低排列,分数相同情况下,以提 交时间为准,用时短者排名高于用时较长者。 (二)决赛安排 1、比赛类型:AWD 攻防赛和实网对抗赛串行方式 2、决赛时间:2022 年 11 月 26 日-11 月 27 日。 3、决赛地点:北京市海淀区西土城路 10 号北京邮电大学 4、决赛 AWD 赛制介绍:决赛采用 Attack With Defence 比赛模 式,每个参赛队起始分数相同,竞赛平台分配给每个参赛队伍多台贴 近业务场景的虚拟资源作为堡垒机进行防护,堡垒机预设漏洞,参赛 队员可对其他参赛人员的堡垒机发起攻击,成功发现漏洞并利用成功 后,获得 flag(旗标文件) ,视为攻击成功,加上一定分数。堡垒机 漏洞被发现利用,视为防守失败,扣除一定分数。参赛队员也可以通 过修补自身服务漏洞和进行有效防御来避免丢分,最终通过综合得分 进行排名。 5、实网对抗赛决赛介绍:实网对抗赛针对指定单位的实际信息 系统或云网平台,在网络监管环境中,开展安全渗透测试和漏洞挖掘。 选手攻击成功后需提交对应的漏洞和渗透测试报告,并由裁判进行判 定分值。该赛制考验选手的实时漏洞挖掘能力与团队配合能力。 实网对抗赛根据积分进行队伍的排名,积分按提交的战果,根据 国家标准 GB-T 30279-2020 与危险度研判得出相应分数。 五、获奖 1、本届竞赛设一等奖、二等奖和三等奖。 2、竞赛颁发统一的获奖证书,对获奖参赛队伍予以表彰和奖励。 3、所有获奖队伍及名单将以多种方式公布,并报送相关高校, 作为高校评奖、评优等的参考。 4、进入决赛队伍将获邀参加中国研究生网络安全创新大赛颁奖 大会。 六、指导教师 1、指导教师必须是参赛队伍所在高校在职教师。 2、指导教师可以指导学生选题和设计方案的论证,但具体的硬 件制作、软件编程、系统调试、作品文档撰写必须由参赛学生独立完 成。 3、指导教师负责把握所指导学生参赛作品的原创性,并确保其 不具攻击性,以及不与国家法律、法规相违背。 4、组委会将评选优秀指导教师,并予以表彰。 七、联络信息 1、赛事承办单位联系人:卢烨陶 联系电话:010-62281765 电子邮箱:cpipccs@bupt.edu.cn 通讯地址: 北京市海淀区西土城 10 号北京邮电大学 2、赛事组委会秘书处联系人: 北京邮电大学 刘畅 010-62283527 3、大赛官网:https://cpipc.acge.org.cn/ 4、赛事官方微信名称:中国学位与研究生教育学会 5、为方便各培养单位组织人员、指导教师以及参赛选手之间的 沟通与联系,欢迎加进入 QQ 群交流。(QQ 群 1:348442326;QQ 群 2: 746306953;QQ 群 3:746289499) 注:请依次加群,群满请加下一个群,每支队伍只需加入其中一 个群,请勿重复加群。 八、其它 本参赛介绍的最终解释权归大赛组委会。 第一届中国研究生网络安全创新大赛组委会