一、文献综述
(一)国内外研究现状
CTF(Capture the Flag)即夺旗竞赛。在网络安全领域,经常以CTF的形式举行比赛以展示自己的网络安全技能。1996年的DEFCON全球黑客大会首次使用夺旗竞赛的形式,代替之前黑客们互相真实攻击进行技术较量的方式。CTF发展至今,已经成为全球范围网络安全圈流行的竞赛形式。2013年,全球举办了超过50场国际性CTF赛事;而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容,并将其提交给主办方,从而夺得分数。为了方便称呼,我们把这样的内容称之为“flag”。CTF竞赛模式主要有三类,解题模式,攻防模式和混合模式。
其中解题模式一般为在线竞赛,各种CTF在线竞赛平台应运而生,现有CTF在线竞赛平台采用题目、平台松耦合机制,需求环境的题目需提前部署题目环境,录制题目内容,在比赛中使用CTF在线竞赛平台引导用户访问现有内容和环境进行答题。这种方式主要有个弊端即题目flag唯一,所有队伍共享题目文本/附件/环境,flag是唯一的,参赛队伍或选手可以通过非解题手段获取他人Flag提交,平台无法判断flag获取途径,也无法通过flag区分获取途径。
为了保持比赛的公平性,竞赛平台开发方采取很多措施。2017年,国内i春秋CTF竞赛平台,开发了烽火台反作弊平台,主要作用是监控竞赛过程中的异常行为,譬如IP地址,token、提交时间、答题路径等,并向裁判和系统管理员发起警报,同时记录异常日志。监控系统,通过分析正常用户竞赛期间的行为,来区分异常用户,为管理员提供判断依据。2017年,南京赛宁信息技术有限公司提出一项专利来实现动态flag。在接收到用户访问题目的请求时,生成动态flag并保存,不同用户访问同一题目以及同一用户访问不同题目时生成的动态flag均不同;用生成的动态flag替换原始题目中的信息,生成新的题目返回给用户;在接收到用户提交的flag时,将其与所保存的flag进行对比,判断用户提交的是否正确。
除了系统监控和动态flag之外,大多数平台采用的更加普遍的措施是人工监考和解题报告。人工监考仅适用于线下局域网内的赛事,主办方在赛场内巡视,从而规范选手行为。结题报告是指规定时间内的比赛结束后,举办方要求每支参赛队伍需要在规定的截止时间之前提交解题报告,来描述队伍所解题目的解题思路,举办方通过人工审核每支队伍的报告,从而判定队伍所得积分是否有效,确定最终比赛结果。此外,平台大多会采用动态分值策略,随着题目被更多的队伍破解,题目的分值会逐渐下降,使得获取他人flag来提高分数的方法意义不大。
相比于防止选手交换flag,系统安全防护也是保证比赛公平性的一个重要措施。部分参赛选手会尝试攻击平台服务器,从而获得相关有用信息。2018年,Pwn2Win CTF的组织者采用非交互式零知识(NIZK)协议来搭建平台,零知识证明指的是证明者能够在不向验证者提供任何有用的信息的情况下,使验证者相信某个论断是正确的。面对任何用户的请求,系统能够保证自身隐私不泄露的情况下正确进行响应。
(二)研究主要成果
随着信息安全领域的不断发展,社会对信息安全人才的需求也越来越大,加快了网络安全竞赛的发展速度。各大CTF平台从营造更加公平的比赛环境从而培养更多信息安全人才的角度进行研究,提出了一些的可行有效的方法,主要的成果有:
以上是毕业论文文献综述,课题毕业论文、任务书、外文翻译、程序设计、图纸设计等资料可联系客服协助查找。
