近日,國內外近30支精英白帽戰隊齊聚南京,第二屆“強網”擬態防禦國際精英挑戰賽將於2019年5月22日-23日在第三屆全球未來網絡發展峰會期間開賽。本次賽事由賽寧網安提供競賽平臺和技術支撐。
再次挑戰鄔江興院士的科研成果——擬態防禦
在去年的首屆“強網”擬態防禦國際精英挑戰賽上,經過國內外22支頂尖戰隊的高強度攻擊,沒有任何戰隊完整突破擬態防禦。第二屆“強網”擬態防禦國際精英挑戰賽依然採用基於真實網絡場景的攻堅闖關賽制,再次挑戰網絡安全領域的重要創新成果——擬態防禦。
本次挑戰目標環境包括擬態路由器、擬態防火牆、擬態域名服務器、擬態文件存儲服務器、擬態Web服務器、借鑑擬態思想的Web虛擬主機,其中執行體包含存在典型或未知的安全漏洞。
戰隊陣容空前強大
本次挑戰賽戰隊陣容將由國內戰隊、國際戰隊、知名企業戰隊組成。其中,國內戰隊邀請XCTF十二強的頂尖戰隊,國際戰隊邀請來自烏克蘭、俄羅斯、日本、波蘭、羅馬尼亞、美國等國家地區的精英戰隊,企業戰隊邀請安恆、綠盟、平安、360、知道創宇、九州信泰等知名安全企業的明星戰隊。
作為獎金最高的國際賽事,第二屆“強網”擬態防禦國際精英挑戰賽獎金池高達
200萬元。首次引入白盒安全測試
第二屆“強網”擬態防禦國際精英挑戰賽採用常規賽+附加賽的形式。
常規賽採用擬態防禦“黑盒+白盒”安全測試的方式進行。
擬態防禦黑盒安全測試,參賽戰隊通過對擬態設備裡的若干執行體進行滲透性安全測試,挖掘並利用執行體內存在的漏洞,也可以直接挑戰逃逸突破擬態設備,包括擬態路由器、擬態防火牆、擬態DNS服務、擬態文件存儲服務、擬態Web服務器、借鑑擬態思想的Web虛擬主機。
擬態防禦白盒安全測試,平臺提供四款擬態設備(擬態路由器、擬態DNS服務、擬態Web服務器、擬態存儲服務)的API接口或後門利用途徑,參賽戰隊可以通過API接口或後門獲得某一執行體的控制權,用於協助戰隊突破擬態設備。白盒安全測試提前一個小時結束測試。
常規賽:擬態防禦“黑盒+白盒”安全測試
附加賽採用擬態防禦應用場景黑盒安全測試的方式進行。
排名第一的冠軍隊伍可以向擬態應用場景發起挑戰,直接突破擬態場景篡改文件存儲服務或Web服務上的指定目標數據。
附加賽:擬態應用場景黑盒安全測試
第二屆“強網”擬態防禦國際精英挑戰賽再次向擬態防禦發起挑戰。國內國際頂尖白帽戰隊的強強聯合、知名安全企業明星戰隊的加入、真實網絡場景的闖關賽制、國際上首次在網絡安全競賽中引入的白盒安全測試手段等,都是對擬態防禦理論進行更加嚴苛的檢驗。經過一系列的“共測”,我國擬態防禦理論的安全屬性將得到更加充分的驗證。
第二屆“強網”擬態防禦國際精英挑戰賽,讓我們拭目以待!
閱讀更多 南奧文創 的文章
