2022年“深信服杯”四川省大学生信息安全技术大赛

为积极响应国家网络空间安全人才战略，加快攻防兼备创新人才培养步伐，提升学生攻防兼备的网络创新实践能力，培养学生的创新意识与团队合作精神，普及信息安全知识，增强学生信息安全意识，提高学生的网络空间安全创新能力与实践技能，推动网络空间安全生态体系的人才培养和产学研用，成都信息工程大学网络空间安全学院将于2022年11月12日承办2022年“深信服杯”四川省大学生信息安全技术大赛（第十四届）。

二、组织机构

为加强活动的组织领导，大赛成立竞赛组委会和大赛执委会，执委会下设办公室，办公室下设综合组、技术组、裁判组、监督组4个工作组，具体负责竞赛活动的组织落实和其他相关事宜。

（一）大赛组委会

主任：

陈朝先四川省教育厅副厅长

副主任：

何建新成都信息工程大学党委常委、副校长

宋亚兰四川省教育厅高等教育处处长

委员：

蔡光洁四川师范大学副校长

陈麟西南科技大学副校长

张小松电子科技大学网络空间安全研究院院长

陈兴蜀四川大学网络空间安全学院院长

唐小虎西南交大信息科学与技术学院教授委员会主任

刘明哲成都理工大学计算机与网络安全学院院长

王杨西南石油大学计算机科学学院院长

张仕斌成都信息工程大学网络空间安全学院党委书记

（二）大赛执委会

主任委员：

方睿成都信息工程大学教务处处长

副主任委员：

高波四川省教育厅高等教育处副处长

委员：

芦鑫深信服科技股份有限公司教育事业部总经理

任康中金金融认证中心有限公司西部分公司总经理

王玮成都云山雾隐科技有限公司首席执行官

陈建蜀成都网安科技有限公司董事长

刘腾飞四川省网络空间安全协会党组书记、副理事长

龚捷西南石油大学计算机科学学院院长

张意四川大学网络空间安全学院副院长

陈文宇电子科技大学网络空间安全学院副院长

周正春西南交通大学信息科学与技术学院副院长

黄光鑫成都理工大学计算机与网络安全学学院副院长

何林波成都信息工程大学网络空间安全学院副院长

（三）大赛执委会办公室

主任：

周益民成都信息工程大学网络空间安全学院院长

副主任：

杜敏通四川省教育厅高等教育处

三、决赛时间及方式

本次竞赛通过线下方式进行，时间安排如下：

（一）报到

时间：2022年11月11日 14:00-17:00

地点：成都信息工程大学（四川省成都市西南航空港经济开发区学府路一段24号）双中心二楼平台

（二）CTF

时间：2022年11月12日 9:00-17:00

地点：成都信息工程大学（四川省成都市西南航空港经济开发区学府路一段24号）双中心四楼机房

（二）AWD

时间：2022年11月13日 9:00-15:00

地点：成都信息工程大学（四川省成都市西南航空港经济开发区学府路一段24号）双中心四楼机房

四、发放竞赛相关信息

为做到比赛的公平与公正，组委会提前将座次、账号信息密封于信封内，报到当日领取。

（一）发放时间：2022年11月11日 14:00-17:00（报到时发放）

（二）地点：成都信息工程大学（四川省成都市西南航空港经济开发区学府路一段24号）双中心二楼平台

五、CTF竞赛

（一） 内容及计分方式

1.竞赛内容

比赛平台提供一系列WEB靶机和逆向、杂项题目，选手通过解题获得相应题目中的flag，并提交至评分系统以获得相应的分值。

2.计分方式

采用动态计分模式计算，即题目基础分值*加权系数,其中加权系数=1-当前名次/队伍数量（当前名次为选手提交有效答案时该题的解题顺序排名），或者加权系数=动态计分阈值。如果系数大于或者等于动态计分阈值，则按照当前的系数计算，如果小于动态计分阈值，则系数按照动态计分阈值计算。首次正确破题选手该赛题得分为满分，越靠后解出的选手得分越低，直至设置的最低阈值。

3.flag提交方式

flag通常的形式为“flag{可见字符串}”，参赛选手需严格按照“flag{可见字符串}”格式提交；如果flag为其他形式，题目中会单独说明。题目flag提交系统判定后，会显示正确及错误提示。

（二） 签到方式及要求

签到时间：11月12日8:00-9:00

要求：参赛选手持身份证，佩戴参赛证，方可进入会场。

六、AWD竞赛

（一） 内容及计分方式

1.竞赛内容

以AWD方式进行，时长6小时，内容涉及WEB安全与加固、PWN类，各参赛队伍之间的网络场景互通，在限定网络内进行互相攻击和防守。参赛选手每队分配一套相同的网络环境，有2台服务器（Linux主机，靶机）需要维护，靶机中部署有若干漏洞环境，参赛队员可利用管理员提供的登录信息（用户名、口令、IP地址）登录靶机进行安全加固。每队分配的管理用户非root，为低权限用户。参赛选手需在规定时间内充分挖掘漏洞并利用，提交其他选手的flag得分，同时通过修补自身防守机的漏洞进行防御来避免失分。

2.计分方式

AWD攻防赛每队基础分为70000分，得分不设置上限。比赛用时360分钟（6个小时），其中加固30分钟，混战330分钟。

（1）每队基础分值70000分，漏洞被攻击者成功利用，守方掉分、攻击方得分（得失分相当）；

（2）每个题目各有1个flag，攻击开始后flag每15分钟变一次，分值不变，flag分值100分；

（3）得分相同者，先提交者排名在先；

（4）对攻开始后（开赛30分钟后可以开始攻击），同时裁判不定时进行检测服务，如果裁判检测到任何一支队伍服务宕机（端口、web标志文件无法访问、系统功能不正常、使用通用WAF等），无论任何原因服务器所属队伍扣分，每次扣500分/点；

（5）每队服务器漏洞环境完全一致；

（6）如果对方没有修复漏洞，每15分钟还可以提交对方变化后的flag进行得分；

（7）团队赛成绩算法：参赛队伍团队赛最终得分=攻防对抗竞赛系统上所显示的参赛队伍得分。

（8）每个队伍在竞赛中每台服务器主机仅可申请两次重置主机，每个主机重置一次需要扣除对应团队分5000分（需获取现场裁判许可，并且所有参赛队员在附件2上签字确认）。

3.flag提交方式

（二） 团队赛签到方式及要求

签到时间：11月12日8:00-9:00

要求：参赛选手持身份证，佩戴参赛证，方可进入会场。

七、总成绩计算

本次竞赛，总成绩的计算公式是：

总成绩= 换算后的CTF成绩* 0.5+ 换算后的AWD成绩* 0.5

1.换算后的CTF成绩

第一名战队的换算成绩定为1000分（暂定），其余参赛战队的成绩参照第一名战队的成绩进行换算。例如：第一名战队的比赛得分为2500分，第二名战队的比赛得分为2200分，在做成绩换算时，第一名战队的换算成绩是1000分，第二名战队的换算成绩是2200*1000/2500=880分；

2.换算后的AWD成绩

第一名战队的换算成绩定为1000分（暂定），其余参赛战队的成绩参照第一名战队的成绩进行换算，计算过程和CTF类似。

3.总成绩相同时，按照CTF的系统排名+AWD的系统排名来决定先后顺序。

4.第3步计算完成后，排名还一致的战队将按照CTF的系统排名进行排序。

5.第4步计算完成后，排名还一致的战队将按照AWD的系统排名进行排序

6.第5步计算完成后，排名还一致的战队将不再进行排序。

八、竞赛纪律

1.比赛过程中或比赛后发现问题（包括反映比赛或其它问题），应当及时举手示意监考人员，由监考人员进行解答或指定专人进行解答。

2.禁止以任何形式对比赛相关平台及比赛方内部环境的暴力破解，禁止对比赛平台的恶意攻击行为（如DDOS拒绝服务、FLOOD洪泛等攻击），禁止向竞赛平台发送大量流量（没有任何题目需要使用扫描器），禁止恶意挤占带宽，禁止攻击竞赛平台及相关设备，违规者一律取消参赛资格，情节严重者将由主办方通报参赛选手所在单位。

3.比赛过程中禁止寻求外援人员远程答题，一旦发现，取消参赛资格。

4.禁止任何针对参赛对手的网络攻击行为，违规者一律取消参赛资格。

5.比赛过程中禁止不同参赛选手之间分享任何解题思路及flag，情节严重者取消参赛资格。

6.如果发现平台漏洞，请务必向竞赛组委会报告。

7.关于比赛规则及所有题目的最终解释权归竞赛组委会所有。

九、其他特别说明

1.报到当日，需向工作人员提交附件1，并携带学生证和身份证，便于工作人员进行身份信息核对；

2.不允许参赛选手的个人电脑连接互联网，一经发现，按作弊处理。

3.比赛过程中严禁使用手机，现场有手机及WIFI信号屏蔽仪。

4.选手自备计算机带RJ45接口。

5.选手可以在比赛前准备好所需的工具、软件等必要资料，比赛期间禁止使用互联网。

十、奖项设置

本次竞赛，本科和高职组分别设置奖项，2022年底四川省教育厅将统一行文公布获奖名单。

（一）本科

1.一等奖6项

2.二等奖12项

3.三等奖18项

（二）高职

1.一等奖2项

2.二等奖4项

3.三等奖6项

（三）优秀指导教师

获得一等奖的参赛队指导教师将获优秀指导教师奖并颁发奖金和荣誉证书。

附件1：

2022年四川省大学生信息安全技术大赛报名表

学校：战队：

战队成员身份信息
姓名	性别	身份证号	联系电话	单位




指导老师信息
姓名	性别	身份证号	联系电话	单位


单位证明
以上身份信息真实有效，特此证明。（单位盖章）年月日

附件2：

2022年四川省大学生信息安全技术大赛

线下攻防赛服务器重置确认表

战队成员身份信息
战队名字	服务器IP地址



队员确认签字
签字：签字：签字：年月日

上一条：网络与信息安全人才培养暨学科专业建设研讨会

【关闭】

通知公告