[发明专利]一种CTF在线竞赛平台动态Flag处理方法及装置

说明书

本发明公开了一种CTF在线竞赛平台动态Flag处理方法及装置，该方法包括：在接收到用户访问题目的请求时，生成动态Flag并保存，不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同；用生成的动态Flag替换原始题目中的信息，生成新的题目返回给用户；在接收到用户提交的Flag时，将其与所保存的Flag进行对比，判断用户提交的是否正确。与现有技术相比，本发明通可以有效的减少选手交互Flag、获取他人Flag的行为，让选手更加专注于题目本身，放弃从其他非解题途径获得Flag的幻想，并且还能进一步发现选手可能存在的作弊行为，以便于对作弊选手进行警告、屏蔽、放开等操作。

技术领域

本发明涉及一种CTF在线竞赛平台动态Flag处理方法及装置，属于信息处理技术领域。

背景技术

CTF(Capture The Flag)中文一般译作夺旗赛，是一种流行的信息安全竞赛形式。其大致流程是，参赛团队之间通过进行攻防对抗、程序分析等形式，率先从主办方给出的比赛环境中得到一串具有一定格式的字符串或其他内容，并将其提交给主办方，从而夺得分数。为了方便称呼，我们把这样的内容称之为“Flag”。CTF竞赛模式主要有三类，解题模式，攻防模式和混合模式。

一、解题模式(Jeopardy)

在解题模式CTF赛制中，参赛队伍可以通过互联网或者现场网络参与，这种模式的CTF竞赛与ACM编程竞赛、信息学奥赛比较类似，以解决网络安全技术挑战题目的分值和时间来排名，通常用于在线选拔赛。题目主要包含逆向、漏洞挖掘与利用、Web渗透、密码、取证、隐写、安全编程等类别。

二、攻防模式(Attack-Defense)

在攻防模式CTF赛制中，参赛队伍在网络空间互相进行攻击和防守，挖掘网络服务漏洞并攻击对手服务来得分，修补自身服务漏洞进行防御来避免丢分。攻防模式CTF赛制可以实时通过得分反映出比赛情况，最终也以得分直接分出胜负，是一种竞争激烈，具有很强观赏性和高度透明性的网络安全赛制。在这种赛制中，不仅仅是比参赛队员的智力和技术，也比体力(因为比赛一般都会持续48小时及以上)，同时也比团队之间的分工配合与合作。

三、混合模式(Mix)

结合了解题模式与攻防模式的CTF赛制，比如参赛队伍通过解题可以获取一些初始分数，然后通过攻防对抗进行得分增减的零和游戏，最终以得分高低分出胜负。

其中解题模式一般为在线竞赛，各种CTF在线竞赛平台应运而生，现有CTF在线竞赛平台采用题目、平台松耦合机制，需求环境的题目需提前部署题目环境，录制题目内容，在比赛中使用CTF在线竞赛平台引导用户访问现有内容和环境进行答题。这种方式主要有个弊端即题目Flag唯一，所有队伍共享题目文本/附件/环境，Flag是唯一的，参赛队伍/人可以通过非解题手段获取他人Flag提交，平台无法判断Flag获取途径，也无法通过Flag区分获取途径。

发明内容

发明目的：针对现有技术中存在的问题，本发明提供一种CTF在线竞赛平台动态Flag处理方法及装置，有效预防参赛选手作弊现象。

技术方案：为实现上述发明目的，本发明采用如下技术方案：

一种CTF在线竞赛平台动态Flag处理方法，包括如下步骤：

(1)在接收到用户访问题目的请求时，生成动态Flag并保存，不同用户访问同一题目以及同一用户访问不同题目时生成的动态Flag均不同；

(2)用步骤(1)生成的动态Flag替换原始题目中的信息，生成新的题目返回给用户；

(3)在接收到用户提交的Flag时，将其与所保存的Flag进行对比，判断用户提交的是否正确。