• 竞赛简介
信息安全与对抗技术竞赛(Information Security and Countermeasures Contest, ISCC)首次举办于2004年,2015年为第12届。ISCC2015以“普及知识、提高能力、发现人才、激励创新”为宗旨,着力培养学生对信息安全对抗技术的兴趣,以达到“提升信息安全意识,普及信息安全知识,实践信息安全技术,共创信息安全环境,发现信息安全人才”的目标。竞赛内容主要涵盖网络基础知识、脚本安全、软件安全、系统安全等多方面的知识,能为大多数参与者打开网络安全的大门。
• 比赛形式
竞赛分为“个人挑战赛”和“分组对抗赛”两部分。
个人挑战赛采取线上通关挑战的方式进行比赛,本届比赛包括BASIC、WEB、REVERSE、PWN、MISC和REALITY六个关卡。
(1) BASIC: 主要考察基础的计算机与网络安全知识,涉及信息发掘、搜索、嗅探、无线安全、正则表达式、SQL、脚本语言、汇编、C语言以及简单的破解、溢出等知识。旨在普及信息安全知识,引领信息安全爱好者入门。
(2) WEB: 考察脚本注入、欺骗和跨站等脚本攻击技术。
(3) REVERSE: 考察逆向破解的相关技术,要求有较高的汇编语言读写能力,以及对操作系统原理的认识。
(4) PWN: 考察软件漏洞挖掘、分析及利用技术,探索二进制代码背后的秘密,要求对漏洞有一定理解,掌握操作系统原理的相关知识。
(5) MISC: 考察各种计算机系统与网络安全知识,涉及隐写术、流量分析、内核安全等信息安全的各个领域。
(6) REALITY: 则采用真实的网站环境,考察入侵渗透能力(随后上线)。
分组对抗赛为线下模拟环境中的真实对抗,主要采取阵地夺旗、占领高地等模式进行攻防比拼。比赛时,各队伍通过对指定的服务器进行入侵攻击达到获取旗子的目标而得分,并在攻上高地后防御其他队伍的攻击。
• 比赛方式
个人挑战赛采用注册即报名的规则,选手可登陆竞赛网站首页(http://www.isclab.org/,www.iscc.org.cn)进行注册参赛。注册时河南分赛区的所有注册选手在用户名前增加”hn”字样,比如注册参赛的选手用户名为“zhangsan,在张三前面增加”hn”字样,即为hn-zhangshan。
分组对抗赛则采取邀请方式,对线上竞赛表现优异的同学发出分组对抗赛选拔邀请。
• 比赛时间
1. 河南各高校的学生于2015年5月1日上午8:00开始进行注册参赛,个人挑战赛一般持续30天左右。
2. 个人挑战赛结束后,根据河南分赛区选手的成绩,选拔优秀选手参加6月20日(暂定时间)在河南师范大学举办的分组对抗赛,分组对抗赛拟采取网络攻防与占领高地的模式进行攻防比赛。
3. 根据第12届(2015)信息安全与对抗技术邀请赛组委会分配给河南赛区参加决赛的名额推荐若干优胜选手参加8月14日—8月17日(暂定时间)在北京理工大学举办的第12届(2015)信息安全与对抗技术邀请赛决赛。
• 排名方式
个人挑战赛评奖采用积分制,参赛选手按分数的多少进行排序,竞赛评分以选手攻关数目多少和系统记录的过关时间先后为依据。选手的最终成绩为通过各关所获分数的累积。选手按分数多少排序,两名选手得分相同时,则查看各自通过最后一关的时间,先通过者优于后通过者,最后按照名次先后进行评奖。
个人挑战赛后将在河南分赛区的选手中挑选部分选手参加分组对抗赛。本届比赛拟采取阵地夺旗、网络攻防与占领高地的模式进行攻防比赛。
如有不明白的地方,可与刘老师联系,联系电话:15082955671