第二届“强网”拟态防御国际精英挑战赛将于2019年5月22日至5月23日在南京举行,届时将有来自国内外近30支精英白帽战队参加,竞赛平台和技术支撑由赛宁网安提供。首届强网拟态防御国际精英挑战赛,经过国内外22支顶尖战队的高强度攻击,没有任何战队完整突破拟态防御。
第二届“强网”拟态防御国际精英挑战赛依然采用基于真实网络场景的攻坚闯关赛制,再次挑战网络安全领域的重要创新成果---拟态防御。本次挑战目标环境包括拟态路由器、拟态防火墙、拟态域名服务器、拟态文件存储服务器、拟态Web服务器、借鉴拟态思想的Web虚拟主机,其中执行体包含存在典型或未知的安全漏洞。
本次挑战赛战队阵容将由国内战队、国际战队、知名企业战队组成。
国内战队:邀请XCTF十二强的顶尖战队
国际战队:邀请来自乌克兰、俄罗斯、日本、波兰、罗马尼亚、美国等国家地区的精英战队
企业战队:邀请安恒、绿盟、平安、360、知道创宇、九州信泰等知名安全企业的明星战队
作为奖金最高的国际赛事,第二届“强网”拟态防御国际精英挑战赛总奖金金额依然是200万元。
第二届“强网”拟态防御国际精英挑战赛采用常规赛+附加赛的形式。
常规赛:拟态防御“黑盒+白盒”安全测试
拟态防御黑盒安全测试,参赛战队通过对拟态设备里的若干执行体进行渗透性安全测试,挖掘并利用执行体内存在的漏洞,也可以直接挑战逃逸突破拟态设备,包括拟态路由器、拟态防火墙、拟态DNS服务、拟态文件存储服务、拟态Web服务器、借鉴拟态思想的Web虚拟主机。
拟态防御白盒安全测试,平台提供四款拟态设备(拟态路由器、拟态DNS服务、拟态Web服务器、拟态存储服务)的API接口或后门利用途径,参赛战队可以通过API接口或后门获得某一执行体的控制权,用于协助战队突破拟态设备。白盒安全测试提前一个小时结束测试。
附加赛:拟态防御应用场景黑盒安全测试
排名第一的冠军队伍可以向拟态应用场景发起挑战,直接突破拟态场景篡改文件存储服务或Web服务上的指定目标数据。
第二届“强网”拟态防御国际精英挑战赛再次向拟态防御发起挑战。国内国际顶尖白帽战队的强强联合、知名安全企业明星战队的加入、真实网络场景的闯关赛制、国际上首次在网络安全竞赛中引入的白盒安全测试手段等,都是对拟态防御理论进行更加严苛的检验。经过一系列的“共测”,我国拟态防御理论的安全属性将得到更加充分的验证。