时间:2024-10-13 16:05 / 来源:未知
(1)针对3个应用分别设计安全防御架构或方法并进行安全加固,数据库r s关系数字经济时期,面临愈演愈烈的安适挟造,内生安适是数字化、智能化对汇集安适提出的新央浼。,着眼重塑数字产物开采者“策画安适”理念,央浼开采者正在计划产物效用、架构策画的同时,预思到能够的安适危害,并通过合理的策画来规避或减轻这些危害。
“策画安适大赛”的举办,旨正在牵引政府机构、财富界、学术界等对汇集安适的从头认知,深化数字产物造造者正在研发侧嵌入内生安适的任务感,驱动我邦汇集安适人才作育从“攻防者”向“开采者”转移,为我邦数字生态体例底层驱动范式转型供应有力撑持。
“策画安适大赛”央浼参赛选手正在不消逝或转移体例毛病的条目下,采用立异的架构策画战术和计划,竣工对利用中毛病的压造。
现有一套java利用,征求营业逻辑代码、第三方组件log4j和web容器tomcat,包括如下三类毛病:
(1)参赛选手正在赛事组委会颁布利用的根柢上,采用架构策画的计划,竣工对利用中毛病的压造。
(2)参赛选手策画的利用不应转移赛事组委会颁布利用的效用,并最小化影响功能。
(3)赛事平台供应具有文献上传过滤效用的可更换jar包(附件B),供参赛选手选用。
1.本日起至10月22日,通过大赛官网提交:参赛者需提交解题论文,详述题目解析、解题思途、计划道理、策画架构、竣工计划,暂不需供应测试结果。
2.10月23日至11月8日,通过QQ群(群号:874291976)私聊赛题专家组提交:(1)解题论文添补;(2)策画体例提交。
正在二进造安适范围,十分是正在回护嵌入式配置和体例软件的安适时,危机函数(如gets()、strcpy()、scanf()等)和非危机函数的不无误应用(如参数校验不圆满)是常睹的攻击方针。这些函数因为缺乏庄敬的畛域查抄或缺点管理,容易激发缓冲区溢出、体式化字符串毛病、栈房破损等经典汇集安适题目。攻击者可能欺骗这些毛病实行栈溢出攻击、代码注入、统造流威胁等,最终能够导致奉行恶意代码、获取体例权限或导致拒绝任事攻击。
本赛题将为选手供应3个基于C/C++谈话的C/S架构汇集利用,离别包括可被欺骗的函数dprintf()、edit()、recv()。3个利用均以二进造方法供应,并供应可欺骗的exp剧本。
(1)针对3个利用离别策画安适防御架构或手腕并实行安适加固,以防备基于毛病函数的攻击,不范围于内生安适技艺;
(3)安适防御架构或手腕必需具备通用性,安适加固须采用自愿化剧本或用具,且自愿化剧本或用具也须具备通用性。
1.本日起至10月22日,通过大赛官网提交:参赛者需提交解题论文,详述毛病解析、解题思途、计划道理、策画架构、竣工计划、合节算法、技艺立异、应用流程。
2.10月23日至11月8日,通过QQ群(群号:874291976)私聊赛题专家组提交解题论文附件,征求:a)源代码;b)测试陈诉;c)体例运转视频。
经过级的奉行体及其冗余运转同步软件将使得动态异构冗余架构正在实质的工程施行中特别轻量和灵敏。请策画基于Linux操作体例的经过级奉行体冗余运转和同步机造架构。
本赛题将为选手供应一个方针轨范mimic_sync,该轨范供应TCP任事端联贯效用,帮帮任事端口修设,最大帮帮64个客户端并发联贯,中央效用是接纳客户端发送的数据并将其写入宿主机文献“/var/log/mimic_sync.log”,的确操作格式睹附件。
(1)同时运转三个方针轨范mimic_sync,且三个方针轨范应用一样的任事端口。正在此流程中,许诺新增利用轨范、内核模块、剧本等,但不许诺安设和应用第三方软件,且禁止删改Linux操作体例源码和方针轨范。
(2)正在知足效用(1)的条件下,通过客户端离别向三个方针轨范发送一样的数据,宿主机文献/var/log/mimic_sync.log只记实一组数据。客户端软件不限。
(3)正在知足效用(1)的条件下,通过客户端离别向三个方针轨范发送差别的数据(前两组数据一样,第三组数据与前两组差别),宿主机文献/var/log/mimic_sync.log只记实那组差别的数据,并正在宿主机文献/var/log/mimic_result.log记实接纳了差别数据的方针轨范的经过号。客户端软件不限。
1.本日起至10月22日,通过大赛官网提交:参赛者需提交解题论文,详述解题思途、计划道理、策画架构、竣工计划、合节算法、技艺立异、应用流程。
2.10月23日至11月8日,通过QQ群(群号:874291976)私聊赛题专家组提交解题论文附件,征求:a)源代码;b)测试陈诉;c)体例运转视频。
三、评分法规及央浼详睹大赛官网(mimic2024.xctf.org.cn,复造链接到浏览器翻开)。
正在如今汇集攻击法子日益庞杂化,工业互联网的急迅繁荣的靠山下,汇集弹性、策画安适、零信赖、可托准备、挪动方针防御和动态异构冗余等当代汇集安适理念与技艺为应对无间升级的汇集挟造供应了新的处置计划。基于IEC61508的冗余外决架构,集合当代汇集安适理念与技艺,策画一个可防御毛病攻击的四重化冗余散布式统造器架构模子,是确保体例安适、太平运转的紧急法子之一。
策画可防御毛病攻击的DCS安适架构模子,可选用的表面和技艺征求但不限于:汇集弹性、策画安适、零信赖、可托准备、挪动方针防御和动态异构冗余等。
1.本日起至10月22日,通过大赛官网提交:策画文档,策画文档征求策画架构图、策画思途即可。
2.10月23日至11月8日,论文通过大会官网()提交,仿真陈诉通过QQ群(群号:874291976)私聊赛题专家组提交。
三、评分法规及央浼详睹大赛官网(mimic2024.xctf.org.cn,复造链接到浏览器翻开)。
· 赛题宣告:大赛官方网站(mimic2024.xctf.org.cn)宣告4道赛题,选手可挑选自便一道或众道赛题策画提交,每道赛题将独立实行计分。
· 提交初稿:选手遵循每道赛题的央浼提交文档初稿,赛题央浼详睹大赛官网(mimic2024.xctf.org.cn)——“赛事原料下载”。
· 盛开情况:为及格军队盛开情况,赛题1供应情况,赛题2~4不供应情况。