1. 信息系统及安全对抗实验中心首页
  2. ISCC竞赛

第11届(2014)信息安全与对抗技术竞赛(ISCC2014)

第11届(2014)信息安全与对抗技术竞赛(ISCC2014)

1 竞赛简介

信息安全已涉及到国家政治的稳定、经济的发展、文化的繁荣和国防的建设,信息系统越发展到它的高级阶段,人们对其依赖性就越强,从某种程度上讲其越容易遭受攻击,遭受攻击的后果越严重。信息是社会发展的重要战略资源,国际上围绕信息的获取、使用和控制的斗争愈演愈烈,信息安全成为维护国家安全和社会稳定的一个焦点,各国都给以极大的关注和投入,优先发展信息安全产业。

北京理工大学信息信息安全与对抗技术竞赛(ISCC:Information Security and Countermeasures Contest),于2004年首次举办,2014年为第11届。经过多年的发展,ISCC已发展成为一项具有较高影响力的技术性竞赛。竞赛将不断追求卓越,为培养高素质信息安全对抗专业人才做出贡献。

欢迎从事信息安全行业或者对信息安全感兴趣的人士参与到ISCC竞赛中来。

2 竞赛宗旨和目标

 提升信息安全意识,

普及信息安全知识,

实践信息安全技术,

共创信息安全环境,

发现信息安全人才!

 

3 竞赛形式

竞赛分为“个人挑战赛”和“分组对抗赛”两部分。

个人挑战赛采取线上通关挑战的方式进行比赛,本届比赛包括BASIC、WEB、REVERSE、PWN、MISC和REALITY六个关卡。

(1) BASIC: 主要考察基础的计算机与网络安全知识,涉及信息发掘、搜索、嗅探、无线安全、正则表达式、SQL、脚本语言、汇编、C语言以及简单的破解、溢出等知识。旨在普及信息安全知识,引领信息安全爱好者入门。
(2) WEB: 考察脚本注入、欺骗和跨站等脚本攻击技术;
(3) REVERSE: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识;
(4) PWN: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解,掌握操作系统原理的相关知识。
(5) MISC: 考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。
(6) REALITY: 则采用真实的网站环境,考察入侵渗透能力(随后上线)。

分组对抗赛为线下模拟环境中的真实对抗,主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时,各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分,并在攻上高地后防御其他队伍的攻击。

4 参赛方式

个人挑战赛不仅面向在校学生,还面向社会各界人士,采用注册即报名的规则,人数不限,选手可直接登陆竞赛网站首页(http://www.iscc.org.cn/)进行注册参赛。本次竞赛暂不接受组队参赛。注意,用户名、队伍等注册信息中,请勿出现暴力、色情、政治等相关表述,如发现将删除账号。

分组对抗赛则采取选拔个人挑战赛中的优秀选手和邀请部分选手,每组3-6人。

5 竞赛日程安排

个人挑战赛将于2014年5月1日上午8:00开始,一般持续45天左右。

分组对抗赛则会在个人挑战赛结束后于暑期进行,一般持续2天,时间初步定于8月14日—8月17日,地点位于北京理工大学。

6 竞赛规则和积分方法

6.1 个人挑战赛

个人挑战赛评奖采用积分制,参赛选手按分数的多少进行排序,竞赛评分以选手攻关数目多少和系统记录的过关时间先后为依据。选手的最终成绩为通过各关所获分数的累积。选手按分数多少排序,两名选手得分相同时,则查看各自通过最后一关的时间,先通过者优于后通过者。最后按照名次先后进行评奖。

(1) 线上初赛采用解题积分模式。
(2) 线上初赛题目会根据时间安排以及选手的解题进度由组委会逐步开放。
(3) 线上赛大部分题目将以flag形式提交进行机器审核,部分题目则采用人工审核判题,请大家关注答题形式,按正确形式提交解题答案。
(4) 线上赛每题分值从50-500分不等,分值信息会在具体题目中给出。
(5) 积分相同时,我们将判断最后一道得分题目提交时间,先提交者名次高。
(6) 若某道题目没有选手能解出时,组委会会在恰当时候发布更多提示信息。并在公告栏中宣布。
(7) 若选手发现竞赛平台或者赛题有非预期漏洞并通报组委会时,组委会会酌情加分。
(8) 禁止对赛题以外的平台发起攻击,违规者一律取消参赛资格。
(9) 资格赛赛题会根据参赛选手的解题进度由组委会逐渐开放

6.2 分组对抗赛

分组对抗赛视当年题目性质评定分数,有加分和减分项。

(1) 禁止参赛队之间分享任何解题思路及flag,违规者一律取消参赛资格。
(2) 禁止任何对比赛平台的暴力破解,违规者一律取消参赛资格。
(3) 禁止对赛题以外的比赛平台发起攻击,违规者一律取消参赛资格。

6.3分赛说明
(1) 中国儿童青少年威盛中国芯计算机表演赛之信息安全对抗赛(高端赛),面向全国中小学生
(2) 第11届(2014)信息安全与对抗技术竞赛(ISCC2014)河南赛区,面向河南高校
(3) 第11届(2014)信息安全与对抗技术竞赛(ISCC2014)广西壮族自治区赛区,面向广西部分高校

7 竞赛联系方式

竞赛主页:http://www.iscc.org.cn

竞赛邮箱:bfs.iscc@gmail.com

竞赛组QQ群:1722376(供参赛者进行技术交流,严禁剧透)

竞赛微博:BIT_ISCC (竞赛新闻发布与说明)

8 竞赛组织单位

主办单位:

北京理工大学

协办单位:

公安部第三研究所《信息网络安全》杂志社

广西壮族自治区科学技术协会

支持单位:

北京神州绿盟信息安全科技股份有限公司

神州数码网络有限公司

河南省科联电子科技有限公司

原创文章,作者:BFS,如若转载,请注明出处:https://www.isclab.org.cn/2014/04/21/%e7%ac%ac11%e5%b1%8a%ef%bc%882014%ef%bc%89%e4%bf%a1%e6%81%af%e5%ae%89%e5%85%a8%e4%b8%8e%e5%af%b9%e6%8a%97%e6%8a%80%e6%9c%af%e7%ab%9e%e8%b5%9b%ef%bc%88iscc2014%ef%bc%89/