本专题二维码

网络靶场英雄论剑

由清华大学与Ixia公司联合主办、《网络世界》报社承办的2014全国高校网络靶场挑战赛近日在清华大学成功举办。

本次挑战赛得到了清华大学、北京邮电大学、北京交通大学、中国科学院系统院所、四川大学、天津大学等国内985重点院校在校网络安全专业学生的积极参与。评委组阵容同样豪华,囊括了国内信息安全界的资深专家:清华大学信息安全教授薛一波、北京航空航天大学信息安全系主任李舟军、北京邮电大学网络安全中心副主任李剑、中国科学院信工所研究员王伟平、Ixia公司业务发展总监孙震及网络世界评测实验室评测工程师董培欣等。 ......[详情]

各获奖团队还将获得清华大学网络安全实验室、Ixia中国公司和CNW共同颁发的奖杯。

同时获得清华大学网络安全实验室、
Ixia中国公司和CNW共同颁发的证书。

姓名 单位 职称
薛一波 清华大学CPU&SoC中心 副主任 教授,博导
李舟军 北京航空航天大学信息安全系 主任
李剑 北京邮电大学 网络安全中心 副主任
王伟平 中国科学院信工所 研究员
王丽宏 国家计算机网络应急管理中心 副总工程师
孙震 Ixia公司 应用与安全部 业务发展总监
董培欣 网络世界评测实验室 评测工程师

队伍名称 队员 学校 成果
零号小队 袁振龙(领队) 清华大学 先后参加多项国家242信息安全项目和国家科技支撑计划项目。现已在国际重要会议上发表学术论文10余篇(EI检索),申请中国发明专利4项,其中国防专利一项。因科研工作突出,获清华大学"李衍达院士励学基金"赞助,清华大学"综合一等奖学金",清华大学"光华一等奖学金",清华大学"优秀学生干部",清华大学信息技术研究院"优秀研究生奖(Gradua。
邵熠阳 清华大学 长期从事网络安全方向的研究工作,参与多项国家科技支撑计划、国家242信息安全计划的项目研究工作,以第一作者身份发表论文2篇。
陈潇贤 哈尔滨理工大学 参加"国家242信息安全计划"的网络流分类技术相关项目的研究,基于典型的网络流分类系统,对其开源源代码进行分析和研究,同时分析了Libnids、L7-filter和OpenDPI等源码,掌握其协议识别的方法。研究生期间深入研究网络协议分析和流量检测技术,如QQ协议的分析与还原技术、Skype加密流量的检测技术、Https加密流量的分类技术以及一些涉密的网络流量检测和匿名相关。
队伍名称 队员 学校 成果
前进队 任言(领队) 天津大学 关注web安全和渗透测试等方面,有一年渗透测试实习经验。
赵帅 天津大学 应用反向工程,代码注入,事件模拟等技术监测移动操作系统中系统调用和数据流动,建立攻击树模型,实现了一种恶意软件方案。
刘彬 河北农业大学
队伍名称 队员 学校 成果
秀川路Wifi维护队 李天枫(领队) 天津理工大学 参与基于云架构的大型网络安全事件监控与预警系统项目,负责异常流量检测和图形化实现。
李斌 天津理工大学 参与基于云架构的大型网络安全事件监控与预警系统项目,负责系统架构设计和实现。
宋密 天津理工大学 参与基于云架构的大型网络安全事件监控与预警系统项目,负责可视化。

工作人员向参赛学生讲解比赛规则

正在加载网界播放器...

网络靶场挑战赛现场全景直击

正在加载网界播放器...

评审组老师点评试题

正在加载网界播放器...

王伟平研究员点评试题

正在加载网界播放器...

李剑教授点评试题

正在加载网界播放器...

正在加载网界播放器...

Ixia张炜副总裁致答谢词

正在加载网界播放器...

薛一波老师赛后感言及点评

正在加载网界播放器...

  • 清华大学薛一波老师致辞
  • 网络世界报社文山副总编致辞
  • 前进队正在头脑风暴破解难题
  • 网络靶场挑战赛比赛现场
  • 比赛结束主办方致答谢词
  • 评审团老师在逐题点评
  • 清华大学零号小队最终夺冠
  • 全体参赛学生与评审团合影

  • 试题1-1:
    几种混合流量的人工识别
  • 预置条件:
    混合流量包括DNS,HTTP,Mail,SSH,
    FTP,VoIP等流量。
  • 考查:该流量包含了多种业务,请指出。
    评分:正确识别流量数目最高者获胜
  • 试题1-2:
    DDoS(SYN, UDP分片报文)
  • 预置条件:配置SYN Flood, ICMP flood,并混合10Mbps的背景干扰仿真流量。
  • 考查:该流量包含了多种DDoS攻击业务,请分别指出。
    评分:正确识别攻击数目最高者获胜
  • 试题1-4:
    IMAP邮件明文
  • 预置条件:在BPS中配置IMAP邮件明文传输,收件人为abc@xyz.com。并混合10Mbps的背景流量。
  • 考查:请找出给abc@xyz.com用户发邮件的发件人,以及邮件主题。

通过极富趣味性、极具挑战性的现场实地竞赛方式,提升高校内对信息安全与网络安全领域感兴趣的师生对安全攻击更直接的接触,验证您使用现有开源工具和技术对安全事件的分析能力,验证您最新的网络安全研究成果。通过竞赛活动的形式加强大家对互联网安全一些实质问题的理解,增强我们的防范能力。

赛事须知

【比赛地点】 北京,清华大学(具体比赛地点容后通知) 【赛程安排】

1. 比赛共分10-20个参赛组(每组1-3人,可由老师带队),一起参加比赛。
2. 共有10个竞赛题目,每个题目时间为10分钟。
3.针对每个题目,会给出背景情况介绍、要求和目标,并仿真出互联网中的流量、黑客攻击以及各种恶意流量行为。所有参赛者会同时接收到仿真流量,根据本题目的目标和要求去分析、探测这些流量和攻击的具体类型和内容。并进行结果记录。
4.每道题目的时间长度为10分钟(流量仿真器会在10分钟内一直发送流量),参赛者完成题目后会通过系统提交给组织方,答题使用的时间也会记录在最后成绩中。
参赛者如果在10分钟之内提前完成这道题目的所有要求,则需要等待下一个题目的开始,和其它参赛者一起开始下一个题目的解答。
5.根据10个题目的答题情况(准确率,答题时间等)来判定最后的比赛名次。

【评选标准】

1. 本次竞赛的所有流量都会由Ixia公司的BPS(BreakingPoint Systems)专业业务和安全仿真器发出。参赛者的结果会与流量发送器的进行对比,而确定是否正确。针对每一个题目,答题
结果相同者,使用时间少一方会获得额外的加分。
2.为保证竞赛的公平性,竞赛组委会将组建中立权威的专家评审小组,各位专家主要来自高校的网络安全专家,以及第三方媒体专家。
3.竞赛将采用技术手段随时监控每台参赛的笔记本电脑,确保各参赛小组没有使用任何商业软件,违规者将取消比赛成绩。

【报名咨询】 联系人:鹿宁宁 电话:010-88230169 13401013026
本次竞赛活动的最终解释权在主办方及承办方。