BCTF总决赛前最后一战济南打响:KARMA显威山科大本土夺冠

2019-05-13 22:31:285845人阅读

作为DEF CON CTF外卡赛的BCTF百度网络安全技术对抗赛总决赛前的最后一战,BCTF-RHG人工智能场景对抗分站赛5月12日在山东济南齐鲁工业大学(山东省科学院)打响。最终,在百度安全KARMA自适应热修复技术的加持下,本土作战的山东科技大学TimeKeeper战队以2682分夺冠。

 

TimeKeeper战队夺冠现场首现远程作战

此次BCTF-RHG人工智能场景对抗分站赛是BCTF-RHG系列预选赛的最后一场,也是人工智能在场景攻防环境中第二次正式的比赛尝试。该赛题旨在通过特定的规则和环境,实现在具有场景网络的环境中纯机器人程序独立进行安全对抗的尝试。

本次比赛共在5个应用场景下设置了10个考点,分别验证不同网络架构里机器人攻击和防御的能力。开场刚8秒钟,来自北京邮电大学OutIsland战队就斩获防御一血,20秒钟斩获攻击一血,开场一小时,7支战队分别破解了8个考点,获得了攻击加分。8支战队分别成功防御10个考点,获得了防御得分。1小时内,80%的战队已经获取得分,90%的考点已经被攻克。

 

BCTF-RHG人工智能场景对抗分站赛比赛现场

 

BCTF-RHG人工智能场景对抗分站赛最终战果

 

最终,来自山东科技大学的TimeKeeper战队以2682分荣获第一名,来自北京邮电大学的的OutIsland战队以1894分位居亚军,来自西安电子科技大学的L战队则以991分拿下第三名。值得一提的是,来自成都的高三学生领队组成的FaFa战队通过远程部署机器人,首次实现远程参赛并获得了第五名的优异成绩。

在比赛结束后的颁奖仪式上,齐鲁工业大学网络空间安全学院党委书记王玉立及百度安全、永信至诚相关负责人分别为TOP3战队颁奖。

 

来自山东科技大学TimeKeeper战队获得一等奖

 

来自北京邮电大学的Outlsland战队获得二等奖

 

来自西安电子科技大学的L战队获得三等奖

 

百度安全“七种武器”KARMA显威让机器人“笨拙思考”

 

在BCTF-RHG场景对抗赛中,参赛选手的机器人需要独自完成对于一个场景未知的网络环境进行攻击或防御。这也意味着,机器人需要用人类的思考方式去理解由人类网络工程师架构的网络。

在实际攻防中,有很多取巧的行为,譬如如果对自己的靶机进行了通防设置(如防火墙等),就可以避免大部分网络攻击。但是对于还在起步阶段的机器人来讲,取巧的方式反而不利于它的成长。为了让机器人在竞赛靶场的训练中,逐渐变得更“聪明”,BCTF-RHG赛事组团队对计分方式进行了升级,虽然不限制通防手段,但是和真正找到漏洞并自动修复的情况,能拿到更高的得分。

这样的计分方式和此前的热身赛相比,更偏向于考核机器人“发现问题和解决问题”的能力,而赛题团队精心设计的5个业务场景则让机器人有机会获得更多训练。

 


基于全新升级的RHG平台,BCTF赛事已实现比赛过程可视化 

与此同时,百度安全“七种武器”之一的KARMA自适应热修复也在本场比赛中向战队开放,助力战队提高本场攻防竞赛的自动化防御能力。

在高度碎片化的智能终端生态中,通过KARMA技术完成修复漏洞,无需依赖被修复系统的源码,且一个修复方案可以支持多种不同设备,缩短了智能终端厂商推送系统安全补丁到最终用户的过程,极大减轻了终端厂商的漏洞修复成本。而这项技术的应用也为孕育功能完善的自动化防御系统提供了养分,为人工智能安全团队提供强大的“方舟反应堆”。 

下一站BCTF总决赛冠军直通美国DEF CON CTF

当然,为期逾半年的系列预选赛征战,为的自然是在与DEF CON CHINA 1.0大会同期举办的BCTF总决赛上大显身手。作为被誉为全球CTF赛事“世界杯”的DEF CON CTF的正式外卡赛,BCTF冠军战队将直接晋级在美国举行的DEF CON CTF决赛。

这也意味着,在BCTF-RHG一系列预选赛中脱颖而出的战队不仅将在BCTF总决赛上与世界顶级战队面对面较量,还将有机会征战大洋彼岸。彼刻,我们所代表的已不仅仅是战队本身或是BCTF,而是承担着让全世界看到中国力量,听到中国声音的使命。

安全有“度”,至“AI”未来。下一站,北京751D·PARK,BCTF总决赛,等你揭幕!

BCTF,等你见证。DEF CON CHINA 1.0门票现已正式开售,点击文末“阅读原文”,登陆DEF CON CHINA官方网站,直通购票通道。

 

 

 


0
现金券
0
兑换券
立即领取
领取成功