近日,国内外近30支精英白帽战队齐聚南京,第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日-23日在第三届全球未来网络发展峰会期间开赛。本次赛事由赛宁网安提供竞赛平台和技术支撑。
再次挑战邬江兴院士的科研成果——拟态防御
在去年的首届“强网”拟态防御国际精英挑战赛上,经过国内外22支顶尖战队的高强度攻击,没有任何战队完整突破拟态防御。第二届“强网”拟态防御国际精英挑战赛依然采用基于真实网络场景的攻坚闯关赛制,再次挑战网络安全领域的重要创新成果——拟态防御。
本次挑战目标环境包括拟态路由器、拟态防火墙、拟态域名服务器、拟态文件存储服务器、拟态Web服务器、借鉴拟态思想的Web虚拟主机,其中执行体包含存在典型或未知的安全漏洞。
战队阵容空前强大
本次挑战赛战队阵容将由国内战队、国际战队、知名企业战队组成。其中,国内战队邀请XCTF十二强的顶尖战队,国际战队邀请来自乌克兰、俄罗斯、日本、波兰、罗马尼亚、美国等国家地区的精英战队,企业战队邀请安恒、绿盟、平安、360、知道创宇、九州信泰等知名安全企业的明星战队。
作为奖金最高的国际赛事,第二届“强网”拟态防御国际精英挑战赛奖金池高达200万元。
首次引入白盒安全测试
第二届“强网”拟态防御国际精英挑战赛采用常规赛+附加赛的形式。
常规赛采用拟态防御“黑盒+白盒”安全测试的方式进行。
拟态防御黑盒安全测试,参赛战队通过对拟态设备里的若干执行体进行渗透性安全测试,挖掘并利用执行体内存在的漏洞,也可以直接挑战逃逸突破拟态设备,包括拟态路由器、拟态防火墙、拟态DNS服务、拟态文件存储服务、拟态Web服务器、借鉴拟态思想的Web虚拟主机。
拟态防御白盒安全测试,平台提供四款拟态设备(拟态路由器、拟态DNS服务、拟态Web服务器、拟态存储服务)的API接口或后门利用途径,参赛战队可以通过API接口或后门获得某一执行体的控制权,用于协助战队突破拟态设备。白盒安全测试提前一个小时结束测试。
常规赛:拟态防御“黑盒+白盒”安全测试
附加赛采用拟态防御应用场景黑盒安全测试的方式进行。
排名第一的冠军队伍可以向拟态应用场景发起挑战,直接突破拟态场景篡改文件存储服务或Web服务上的指定目标数据。
附加赛:拟态应用场景黑盒安全测试
第二届“强网”拟态防御国际精英挑战赛再次向拟态防御发起挑战。国内国际顶尖白帽战队的强强联合、知名安全企业明星战队的加入、真实网络场景的闯关赛制、国际上首次在网络安全竞赛中引入的白盒安全测试手段等,都是对拟态防御理论进行更加严苛的检验。经过一系列的“共测”,我国拟态防御理论的安全属性将得到更加充分的验证。
第二届“强网”拟态防御国际精英挑战赛,让我们拭目以待!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。