我校Nebula战队荣获第三届“强网杯”全国网络安全挑战赛三等奖
发表时间:2019-06-24作者:浏览: 814

喜报:我校Nebula战队荣获第三届强网杯全国网络安全挑战赛三等奖


2019616日,我校网络空间安全学院Nebula战队在第三届“强网杯”全国网络安全挑战赛线下总决赛获得第15名的好成绩。

本次参赛的24支队伍由2019525-26日的线上选拔赛选拔而来,强网杯线上赛共吸引了2859支战队,15318人参赛,参赛队伍包括清华大学、北京大学、上海交通大学、复旦大学、浙江大学、北京邮电大学以及腾讯等国内顶级安全团队,这24支战队能够杀出重围,脱颖而出,可谓精英中的精英。

网络安全挑战赛又被称为Capture The Flag,或者简称为CTFCTF起源于1996年举办的DEF CON全球黑客大会,最早是交流安全技术的重要途径。随着时间推移,CTF已经成为最重要的网络安全技能竞赛之一,在全球范围内都有着极高的参与度。CTF比赛着重考察参赛选手在漏洞挖掘、密码分析、软件逆向、电子取证与流量分析等等方面的网络安全技能,以漏洞挖掘为例,主办方通过在软件中植入特定的漏洞,由选手在规定时间内通过分析软件找到漏洞,并且实现对漏洞的利用,最终入侵主办方设置的服务器并得到私有文件(即flag),提交该flag即可得分。CTF需要参赛选手有着全方位的网络安全技能,极强的快速学习能力,并能够在长时间的赛程中保持输出,是对选手网络安全能力和精力的极大考验。

  两天的时间,来自企业、高校以及其他单位的24支战队在赛场上展开了激烈的比拼,排名几经更迭,最终落下帷幕。

图1 比赛结束时的排名


  本届“强网杯”全国网络安全挑战赛线下总决赛采取与国际接轨的攻防对抗(Attack & Defense+解题(Real World)模式,各战队纷纷使出看家本领,痛击对手毫不留情,高手之间的对决堪称“神仙打架”,尤其是在Real World挑战环节,各战队轮番上台各展风采,每队5分钟的演示时间令场面更加惊心动魄。


  本次“强网杯”全国网络安全挑战赛通过大规模的虚实结合组网、数据监控采集与分析、演练任务导调、流量仿真、攻防行为模拟等技术,模拟出基于复杂网络架构下的红蓝对抗演习、实战对抗竞技、攻防人员能力评测、网络空间武器装备性能评测、攻防战术推演等实战演练场景。选手能够在高度仿真的场景中开展演、训、评、测等一系列攻防对抗演练。这次比赛紧扣当前大背景下网络安全的重要主题,主要考察了选手在二进制程序逆向分析、漏洞挖掘利用、Web攻防对抗、密码分析、智能终端安全、电子取证、物联网安全等知识技能。比赛在业界受到空前重视,堪称国内信息安全强队最齐的一次比赛。



Nebula战队成员郑子涵、何纪言解题


  本次比赛持续时长为36个小时,在极具挑战的比赛环境中,Nebula战队交出了自己满意的答卷。Nebula战队由郑子涵、何纪言、蒋越、李晨宇四位参赛选手组成,俞能海、吴文涛两位老师带队参赛。在比赛中,既有相对比较熟悉的漏洞利用和密码分析题目,也有并不熟悉的嵌入式固件调试、内核漏洞利用等赛题,Nebula战队的队员们通过自己的努力,最终客服了困难,赛出了风格、赛出了水平,也赛出了优异的成绩。