[发明专利]网络安全CTF竞赛的防作弊系统与方法

权利要求书

1.一种网络安全CTF竞赛的防作弊系统，其特征在于，包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块；

所述CTF试卷模块，用于抽取赛题组合成竞赛试卷，并为所有赛题生成对应的Flag；以及对参赛队员提交的赛题Flag进行验证；

所述赛题管理模块，用于根据竞赛试卷在CTF赛题节点上生成赛题环境的虚拟机并将赛题Flag写入赛题环境；

所述操作机管理模块，用于为参赛队员生成参赛操作机，并生成连接认证信息；以及记录参赛队员在参赛操作机上的所有操作；参赛队员通过参赛操作机连接赛题环境；

所述Flag会话模块，用于保存会话有效期内的Flag会话记录，Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间；

所述Flag安全模块，用于对截取的赛题环境虚拟机发往参赛操作机的报文进行Flag信息检查，并根据Flag信息与目标IP信息查询Flag会话模块中是否存在会话有效期内的Flag会话记录，若存在则用安全Flag信息替换原始Flag信息，并更新最近一次更新时间，若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息，并保存Flag会话记录至Flag会话模块，用安全Flag信息替换原始Flag信息；

所述CTF试卷模块在收到提交的赛题Flag后进行解密和验签，对于验签失败的Flag直接判定Flag无效，对于验签成功的Flag，以提交的Flag信息查询Flag会话记录，如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP，则判定Flag有效；如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP，则判定为存在作弊行为；如果不存在匹配的Flag会话记录，则判定存在异常行为。

2.根据权利要求1所述的网络安全CTF竞赛的防作弊系统，其特征在于，所述CTF试卷模块为赛题生成的原始Flag信息通过填充足够的填充数据以保证与安全Flag信息长度一致。

3.根据权利要求1所述的网络安全CTF竞赛的防作弊系统，其特征在于，通过配置CTF赛题节点上虚拟交换机内流表记录截取报文。

4.根据权利要求1所述的网络安全CTF竞赛的防作弊系统，其特征在于，生成安全Flag信息所采用的签名算法包括MD5算法、SHA256算法，加密算法包括AES算法、DES算法、RSA算法。

5.一种网络安全CTF竞赛的防作弊方法，其特征在于，包括如下步骤：

步骤1：为参赛队员在操作机节点上生成参赛操作机，并生成连接认证信息；在参赛队员连接参赛操作机后，记录参赛队员在参赛操作机上的所有操作；

步骤2：抽取赛题组合成竞赛试卷，并为所有赛题生成对应的Flag；

步骤3：根据竞赛试卷在赛题节点上生成赛题环境的虚拟机并将赛题Flag写入赛题环境；

步骤4：在参赛队员通过参赛操作机连接赛题环境时，截取赛题环境虚拟机发往参赛操作机的报文，并对截取的报文进行Flag信息检查，并根据Flag信息与目标IP信息查询是否存在会话有效期内的Flag会话记录，若存在则用安全Flag信息替换原始Flag信息，并更新最近一次更新时间，重新发送报文，若不存在则对原始Flag信息补充目标IP和时间戳后进行签名及加密生成安全Flag信息，并保存Flag会话记录，用安全Flag信息替换原始Flag信息，重新发送报文；所述Flag会话记录包括原始Flag信息、目标IP信息、安全Flag信息和最近一次更新时间；

步骤5：在收到参赛队员提交的赛题Flag后进行解密和验签，对于验签失败的Flag直接判定Flag无效，对于验签成功的Flag，以提交的Flag信息查询Flag会话记录，如果存在匹配的Flag会话记录且匹配的目标IP为参赛队伍内队员操作机IP，则判定Flag有效；如果存在匹配的Flag会话记录但匹配的目标IP不为参赛队伍内队员操作机IP，则判定为存在作弊行为；如果不存在匹配的Flag会话记录，则判定存在异常行为。