[发明专利]网络安全CTF竞赛的防作弊系统与方法

说明书

本发明公开了一种网络安全CTF竞赛的防作弊系统与方法，该系统主要包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块。CTF试卷模块用于合成竞赛试卷，并为所有赛题生成Flag；赛题管理模块，用于生成赛题环境并写入Flag；操作机管理模块用于为参赛队员生成连接赛题环境的参赛操作机；Flag会话模块用于保存会话有效期内的会话记录；Flag安全模块用于对截取的报文进行安全Flag信息替换；CTF试卷模块根据Flag会话记录进行是否作弊或存在异常的判断。本发明能够提升竞赛平台的安全性，以及平台对作弊行为的抵抗能力与检测能力，并能够适用于各类协议访问赛题的应用场景。

技术领域

本发明涉及一种网络安全CTF竞赛的防作弊系统与方法，属于网络技术领域。

背景技术

CTF中文一般译作夺旗赛，在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会，以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今已经成为全球范围网络安全圈流行的竞赛形式。在CTF竞赛中参赛队伍通过现场网络参与，以解决网络安全技术挑战题目的分值和时间来排名，参赛队伍从主办方给出的比赛环境中得到一串具有一定格式的字符串Flag，并将其提交给主办方从而夺得分数。

CTF竞赛的部署图如图1所示，参赛队伍通过实体交换机接入CTF竞赛平台网络，CTF竞赛平台由控制节点和CTF赛题节点组成，控制节点的CTF试卷模块负责生成竞赛的试卷及赛题Flag，同时支持校验参赛队员提交的赛题Flag以更新队伍得分及排名情况，赛题控制模块根据试卷创建虚拟机搭建赛题环境并写入赛题Flag，参赛队员连接赛题虚拟机通过技术手段获取赛题Flag以获取得分。现有网络安全CTF竞赛流程主要包括：录入参赛队伍信息生成参赛队员账户，生成竞赛试卷，根据竞赛试卷生成赛题环境，将赛题Flag导入赛题环境，参赛队员登录CTF竞赛平台获取竞赛试卷，参赛队员连接赛题环境获取赛题Flag，参赛队员提交赛题Flag，更新队伍分数及排名。由于固定赛题Flag不易保密，竞赛现场没有参赛队伍之间没有空间隔离，参赛队伍获取的赛题Flag容易泄露且被其他队伍提交得分，且没有有效的监控手段发现作弊行为及对作弊行为进行取证，所以现有流程中存在作弊行为容易发生，作弊行为很难被发现的问题。

为克服固定赛题Flag不易保密的问题，中国发明专利申请CN201810412456.7公开了一种基于透明代理生成CTF动态Flag的方法，通过在用户浏览器种植用户唯一Token，在线竞赛平台将用户访问赛题地址引导至代理服务器，代理服务器再将请求转发至赛题服务器，接收赛题服务器返回的赛题内容后，对赛题内容中的Flag采用原Flag和用户Token可逆加密后生成的新Flag进行替换；在线竞赛平台接收到用户提交的Flag后，将用户提交的Flag和原赛题Flag进行可逆加密的逆运算，并根据逆运算结果得出用户答题结果。该方案可在用户全程无感知的情况实现防作弊和日志记录，但也存在如下不足：1、所有流程强依赖于浏览器的Token，作为一种客户端手段，不可靠，容易被篡改，代理服务器无法进行有效的认证校验，与Token关联的日志作为作弊证据依据不够充分；2、依赖于Token的Flag加密算法，容易被参赛队员不断修正Token访问来暴力破解密钥信息；3、代理服务器代理所有参赛队员请求，将分散的用户访问赛题流量集中到了代理服务器；4、依赖于浏览器访问赛题，受限于浏览器作为赛题的客户端，实际应用中存在使用非HTTP协议访问赛题的应用场景。

发明内容

发明目的：针对上述现有技术存在的问题，本发明的目的在于提供一种网络安全CTF竞赛的防作弊系统与方法，以提升竞赛平台的安全性，以及竞赛平台对作弊行为的抵抗能力与检测能力。

技术方案：为实现上述发明目的，本发明所述的一种网络安全CTF竞赛的防作弊系统，包括CTF试卷模块、赛题管理模块、操作机管理模块、Flag会话模块以及Flag安全模块；