2019-05-28 17:43:446860人阅读
安全有“度”,至“AI”未来。历经数场预选赛的较量后,由百度安全主办、永信至诚承办的BCTF百度网络安全技术对抗赛即将迎来“终极对决”。
2019年5月31日至6月1日,北京751D·PARK,正式进阶为DEF CONCTF外卡赛的BCTF线下总决赛将在DEF CON CHINA 1.0大会期间举行,21支战队将在为期两日的比赛中争夺数十万奖金和直通今年8月在美国举行的DEF CON CTF全球总决赛的“出线权”——这也是在全球范围内,DEF CON CTF倒数第二场外卡赛,亦或说是最后两个参赛席位之一。
秉承百度安全“有AI,更安全”的使命,BCTF从一开始便聚焦于挖掘AI在安全领域的技术潜力,而AI机器人战队也一直是历次BCTF赛事的标志性元素。
在今年的BCTF线下总决赛中,AI战队的数量将由去年总决赛的4支扩展至10支,他们由此前进行的多场分站赛中的优胜战队组成,并将在5月31日的人工智能攻防赛中率先展开角逐。而其中的4支晋级战队,将与11支国内外顶尖的“人类战队”一起,加入CTF夺旗赛的冠军争夺。
BCTF线下总决赛赛程:
邀请制“人类战队”:
AI机器人战队:
BCTF线下总决赛奖金池:
在此次BCTF线下总决赛的“人类战队”阵营中,多支优秀的中国本土战队将向BCTF第一桂冠发起冲击:
如A*0*E,由腾讯eee战队、上海交大0ops战队、复旦大学******战队及浙江大学AAA战队联合组建,在2017年举行的DEF CON CTF全球总决赛中,拿下了季军。
又如Never Stop Exploiting(NeSE),中国科学院大学学霸战队,不仅打得一手好CTF,还能在国际顶级学术会议上发表高水平论文。
再如天枢,来自于北京邮电大学,其是2018年在新加坡举办的HITB CTF全球总决赛的亚军战队。
除中国本土力量外,今年的BCTF还迎来了来自北美、欧洲和亚洲其他国家的TOP战队:
如DCUA,在CTFtime榜单上排名世界第一的乌克兰战队,这支由DEFCON GROUP 02139(DC02139)成员组成的战队已在全球范围内拿下了逾50场CTF冠军。
又如LC↯BC,来自俄罗斯,同样是各项CTF赛事的冠军常客,事实上他们已经拿到了今年DEF CON CTF全球总决赛的参赛资格。
再如Shellphish,来自美国历史最悠久的理工科大学伦斯勒理工学院,同样是CTFtime榜单的前十战队。
还如CyKOR,来自韩国高丽大学,2017年世界排名第13名。2015年DEFCON CTF世界冠军,累计获得国际CTF大赛冠军22次。
事实上,面对一众国际顶尖战队,中国本土战队所面临的挑战将不仅仅是BCTF竞赛本身,还承担着登陆DEF CON CTF,让全世界看到中国力量,听到中国声音的使命。
而在今年,BCTF线下总决赛的CTF夺旗赛也将采用经典的解题模式,并采用动态积分方式计分。同时,基于AI战队的“战力特性”,此次BCTF还将首次设立赛中彩蛋环节,鼓励“人类战队”与AI战队在较短的限定时间内完成一些通用类赛题,比拼双方的速度实力。
正如BCTF“安全有‘度’,至‘AI’未来”的目标所在,BCTF将在最前沿的安全领域,集合海内外产学研各界最优秀的战队,让你我的智慧和经验、与AI的高效和潜力相互碰撞火花,在实战环境中提前发现问题,助力解决问题,并实现人才的挖掘,打造AI时代助力培养中国网络安全人才的“黄埔军校”。
最Cool的极客,守护网络世界的蓝军,2019年5月31日至6月1日,BCTF线下总决赛,等你见证。
CTF夺旗赛简要赛制
基本设定:
1. 本场比赛邀请了11支来自全球的顶级CTF战队和4支在BCTF-RHG2019赛季胜出的机器人战队共同参赛。
2. 比赛将在e春秋竞赛平台上,采用CTF解题模式+RHG漏洞挖掘彩蛋+RHG场景对抗彩蛋构成。
3. 机器人战队可以通过机器人或其设计者破解CTF题目,但是只能用其机器人参与破解彩蛋题。
4. 人类战队可以以任何方式自由挑战CTF题目或彩蛋题目,答对任何题目皆有得分。
5. 任何战队每轮首先成功破解了彩蛋题目的队伍,可以获得一份限量纪念品。
人工智能攻防赛简要赛制亮点
人工智能攻防赛分为BCTF-RHG漏洞挖掘和BCTF-RHG场景对抗两场比赛。比赛过程中全程不需要人类进行操作和干预,全部由机器人和比赛平台自动完成。
BCTF-RHG漏洞挖掘分赛场,采用致敬2016年DEF CON上CGC比赛的赛制,考察机器人在没有人干预的情况下,对于特定二进制文件进行分析,寻找到其中漏洞并利用的能力。但是和CGC采用改写版的简易Linux不一样的是,BCTF-RHG平台采用的是真实、完整的Linux系统,涉及的模块更多,实用性更强。
漏洞挖掘赛的题目中涉及了不同难度的二进制文件,考核方向中还涉及到对于国际自动化领域都是未解问题的堆栈问题。希望可以通过比赛,发现、解决实际难题。
BCTF-RHG场景对抗分赛场是百度安全和永信至诚的一次创新,全球首创了基于真实业务场景下,训练人工智能进行自动化攻击和防守的平台。
场景对抗赛的题目采用了很多广泛应用的wordpress框架下的WEB场景,真实还原了很多实际的网络场景,希望可以让比赛的成果对实际业务运营、检查有更直接的转化。机器人有速度快、不知疲倦、快速学习并快速将经验复制等特点,在系列赛事的推动下,给了我们抵御更多未知网络威胁的武器。