1 競(jìng)賽簡(jiǎn)介

信息安全已涉及到國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)和生態(tài)文明的建設(shè)，信息系統(tǒng)越發(fā)展到它的高級(jí)階段，人們對(duì)其依賴性就越強(qiáng)，從某種程度上講其越容易遭受攻擊，遭受攻擊的后果越嚴(yán)重。“網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。沒有網(wǎng)絡(luò)安全就沒有國(guó)家安全。”信息是社會(huì)發(fā)展的重要戰(zhàn)略資源，國(guó)際上圍繞信息的獲取、使用和控制的斗爭(zhēng)愈演愈烈，信息安全保障能力是綜合國(guó)力、經(jīng)濟(jì)競(jìng)爭(zhēng)實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國(guó)奮力攀登的至高點(diǎn)。

信息安全與對(duì)抗技術(shù)競(jìng)賽（ISCC：Information Security and Countermeasures Contest），于2004年首次舉辦（國(guó)內(nèi)第一），2022年大學(xué)生競(jìng)賽為第19屆，中小學(xué)生信息安全對(duì)抗賽為第11屆，河南賽區(qū)為第10屆，廣西賽區(qū)為第9屆，研究生賽為第5屆，累計(jì)參賽人數(shù)7.2萬人次以上，近年來參賽院校1000多所，影響廣泛且深遠(yuǎn)。

ISCC2022新增“數(shù)據(jù)思維賽”，共設(shè)個(gè)人挑戰(zhàn)賽、分組對(duì)抗賽、無限擂臺(tái)賽和數(shù)據(jù)思維賽4個(gè)賽項(xiàng)。

ISCC不斷追求“更高、更快、更強(qiáng)”，持續(xù)培養(yǎng)高品質(zhì)信息安全對(duì)抗專業(yè)人才。

2 競(jìng)賽宗旨

全面貫徹國(guó)家關(guān)于網(wǎng)絡(luò)空間安全和信息化工作的重要精神，提升信息安全意識(shí)，普及信息安全知識(shí)，實(shí)踐信息安全技術(shù)，共創(chuàng)信息安全環(huán)境，發(fā)現(xiàn)信息安全人才！

3 競(jìng)賽形式

競(jìng)賽包括4項(xiàng)：個(gè)人挑戰(zhàn)賽、分組對(duì)抗賽、無限擂臺(tái)賽和數(shù)據(jù)思維賽。

個(gè)人挑戰(zhàn)賽采取線上模式，題目類型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等，其中部分題目為組合題目的形式。

1. CHOICE：涉及信息安全多類知識(shí)點(diǎn)，適合剛接觸信息安全人士的學(xué)習(xí)。
2. WEB: 考察sql注入、跨站腳本攻擊、上傳漏洞攻擊以及PHP代碼審計(jì)等知識(shí)，題目有時(shí)會(huì)結(jié)合其他題型。
3. REVERSE: 考察逆向破解能力，需要熟練地掌握匯編語言。
4. PWN: 考察軟件漏洞挖掘與利用能力，需要較好的掌握操作系統(tǒng)原理。
5. MISC: 考察隱寫術(shù)、流量分析、內(nèi)核安全等技術(shù)。
6. MOBILE：考察移動(dòng)終端安全攻防能力。
7. 組合題目：由同種類型或不同類型的2道或3道題目串聯(lián)而成。如果無法獲得前邊題目的提示信息，則很難解出后續(xù)題目的flag。組合題目的題目格式為“xxx-1”、“xxx-2”、“xxx-3”。

分組對(duì)抗賽為線下模擬環(huán)境中的真實(shí)對(duì)抗，主要采取陣地奪旗、占領(lǐng)高地等模式進(jìn)行攻防比拼。比賽時(shí)，各隊(duì)伍通過對(duì)指定的服務(wù)器進(jìn)行入侵攻擊達(dá)到獲取flag的目的而得分，并在攻上高地后防御其他隊(duì)伍的攻擊。

無限擂臺(tái)賽主要面向基礎(chǔ)知識(shí)扎實(shí)，做題經(jīng)驗(yàn)豐富或極具創(chuàng)新思維的選手。選手通過解答擂臺(tái)上的題目來獲得打擂的資格，在提交原創(chuàng)題目并通過主辦方的審核后，選手題目將取代擂臺(tái)上的題目實(shí)現(xiàn)成功打擂。根據(jù)擂臺(tái)題目在擂臺(tái)上未被解出的持續(xù)時(shí)間獲得加分，持續(xù)時(shí)間越長(zhǎng)，獲得的分?jǐn)?shù)越多。

數(shù)據(jù)思維賽主要面向具備基礎(chǔ)數(shù)據(jù)挖掘知識(shí)和實(shí)踐創(chuàng)新能力的選手，意在激發(fā)選手對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)挖掘的興趣，培養(yǎng)數(shù)據(jù)分析綜合能力。選手根據(jù)賽題要求使用機(jī)器學(xué)習(xí)方法對(duì)題目中描述的應(yīng)用問題進(jìn)行建模，并提交對(duì)測(cè)試數(shù)據(jù)集的預(yù)測(cè)結(jié)果。成績(jī)排行榜為選手提交預(yù)測(cè)結(jié)果及提交預(yù)測(cè)結(jié)果先后順序的綜合排名。

4 參賽方式

個(gè)人挑戰(zhàn)賽、無限擂臺(tái)賽和數(shù)據(jù)思維賽不僅面向在校學(xué)生，還面向社會(huì)各界人士，選手可通過競(jìng)賽入口（http://www.isclab.org.cn）注冊(cè)參賽，本次競(jìng)賽暫不接受組隊(duì)參賽。

河南和廣西在校生選手選擇相應(yīng)賽區(qū)（河南賽區(qū)、廣西賽區(qū)）進(jìn)行注冊(cè)，非在校生或除河南廣西以外的在校生選手則根據(jù)自身情況選擇中小學(xué)生、大學(xué)生或研究生賽區(qū)。除大學(xué)生賽區(qū)外，河南、廣西、中小學(xué)生、研究生賽區(qū)的選手在注冊(cè)時(shí)需要在用戶名前分別添加HN、GX、nycc、GRD作為前綴，格式為前綴-用戶名（例：HN-張三）。評(píng)獎(jiǎng)信息填報(bào)中如果發(fā)現(xiàn)用戶名前綴、賽區(qū)等與事實(shí)不符將不再調(diào)整，評(píng)獎(jiǎng)資格相應(yīng)取消。

用戶名、隊(duì)伍等注冊(cè)信息中，請(qǐng)勿出現(xiàn)暴力、色情、政治等相關(guān)表述，否則將刪除賬號(hào)。 分組對(duì)抗賽則采取選拔個(gè)人挑戰(zhàn)賽、無限擂臺(tái)賽和數(shù)據(jù)思維賽中的優(yōu)秀選手和各賽區(qū)推薦部分選手，每組3人。

5 競(jìng)賽日程

個(gè)人挑戰(zhàn)賽、無限擂臺(tái)賽與數(shù)據(jù)思維賽將于2022年4月30日上午8:00開放注冊(cè)，5月1日上午8:00正式開始，比賽一般持續(xù)25天左右。

分組對(duì)抗賽將在個(gè)人挑戰(zhàn)賽、無限擂臺(tái)賽及數(shù)據(jù)思維賽結(jié)束后于暑期進(jìn)行，一般持續(xù)1天，時(shí)間一般安排在7月中旬，暫定競(jìng)賽地點(diǎn)為北京理工大學(xué)。

6 競(jìng)賽評(píng)測(cè)

6.1 個(gè)人挑戰(zhàn)賽

個(gè)人挑戰(zhàn)賽評(píng)獎(jiǎng)采用積分制，參賽選手按分?jǐn)?shù)的多少進(jìn)行排序，競(jìng)賽評(píng)分以選手攻關(guān)數(shù)目多少和系統(tǒng)記錄的過關(guān)時(shí)間先后為依據(jù)。選手的最終成績(jī)?yōu)橥ㄟ^各關(guān)所獲分?jǐn)?shù)的累積。選手按分?jǐn)?shù)多少排序，兩名選手得分相同時(shí)，則查看各自通過最后一關(guān)的時(shí)間，先通過者優(yōu)于后通過者。最后按照名次先后進(jìn)行評(píng)獎(jiǎng)。

1. 個(gè)人挑戰(zhàn)賽題目會(huì)根據(jù)時(shí)間安排以及選手的解題進(jìn)度由組委會(huì)逐步開放。
2. 個(gè)人挑戰(zhàn)賽答題方式為提交flag，由系統(tǒng)自動(dòng)審核。
3. 個(gè)人挑戰(zhàn)賽每題分值從50-500分不等，分值信息會(huì)在具體題目中給出。
4. 個(gè)人挑戰(zhàn)賽選手得到的每題分?jǐn)?shù)根據(jù)正確提交flag的順序確定。對(duì)于同一道賽題，前10名提交正確flag的選手可以得到該題目分值的100%，第11到90名選手得到該題目分值的90%，其余選手得到該題目分?jǐn)?shù)的80%。
5. 積分相同時(shí)，根據(jù)最后一道得分題目提交時(shí)間，先提交者名次高。
6. 若某道題目沒有選手能解出時(shí)，組委會(huì)將適時(shí)發(fā)布提示信息。
7. 選手若發(fā)現(xiàn)競(jìng)賽平臺(tái)或者賽題有非預(yù)期漏洞并通報(bào)組委會(huì)時(shí)，組委會(huì)會(huì)酌情加分。
8. 禁止對(duì)賽題以外的平臺(tái)發(fā)起攻擊，違規(guī)者一律取消參賽資格。

6.2 分組對(duì)抗賽

分組對(duì)抗賽視當(dāng)年題目性質(zhì)評(píng)定分?jǐn)?shù)，有加分和減分項(xiàng)。

1. 禁止參賽隊(duì)之間分享任何解題思路及flag，違規(guī)者一律取消參賽資格。
2. 禁止任何對(duì)比賽平臺(tái)的暴力破解，違規(guī)者一律取消參賽資格。
3. 禁止對(duì)賽題以外的比賽平臺(tái)發(fā)起攻擊，違規(guī)者一律取消參賽資格。

6.3 無限擂臺(tái)賽

評(píng)獎(jiǎng)采用評(píng)分制，參賽選手按分?jǐn)?shù)多少進(jìn)行排序，競(jìng)賽評(píng)分以選手得分及打擂成功的先后順序?yàn)橐罁?jù)。選手的最終成績(jī)?yōu)榻獯痤}目與原創(chuàng)題目所獲分?jǐn)?shù)的累積。選手按分?jǐn)?shù)多少進(jìn)行排序，兩名選手得分相同時(shí)，則查看各自第一次打擂成功的時(shí)間，先成功者優(yōu)于后成功者。

1. 擂臺(tái)賽首先由主辦方放出第一輪擂臺(tái)題目，之后由選手進(jìn)行打擂、上傳。題目分為WEB、REVERSE、MISC、MOBILE、PWN五種類型，每種類型一個(gè)擂臺(tái)。
2. 選手正確解出擂臺(tái)上某種類型的題目后，獲得150答題分，之后可以向組委會(huì)郵箱發(fā)送自己設(shè)計(jì)的同種類型的題目。待組委會(huì)審核通過后即可替換擂臺(tái)題目，即視為打擂成功。
3. 擂臺(tái)上每道題目的得分隨無人解出時(shí)長(zhǎng)的增加而增加，3小時(shí)內(nèi)無人解出可獲得300分，6小時(shí)內(nèi)無人解出可獲得450分。計(jì)時(shí)為題目開放初始時(shí)間至有選手正確提交flag為止。如果超過3天時(shí)間無人解出，將會(huì)放出解題提示。
4. 打擂郵件的主題為“題目類型+選手注冊(cè)id”，審核順序?yàn)猷]件接收的順序而非提交擂臺(tái)題目flag的順序，一旦有題目符合要求，審核通過，替換擂臺(tái)中的題目（即打擂成功），則其余選手本輪打擂提交的題目不再審核，選手可留至下一輪打擂解出flag后再次提交。每日審核的題目為前一天0~24點(diǎn)發(fā)送的題目。
5. 擂臺(tái)賽答題方式為提交flag，由系統(tǒng)自動(dòng)審核，flag正確即可進(jìn)行原創(chuàng)題目的提交。提交題目的時(shí)間不得早于系統(tǒng)記錄的該選手提交同類型題目的flag的時(shí)間。組委會(huì)替換擂臺(tái)題目的時(shí)間為每天15點(diǎn)。
6. 選手提交題目的材料需包括所有的源碼文件及flag信息、詳盡的writeup及解題用到的腳本，以及題目部署方式的文檔等，具體內(nèi)容參見“ISCC擂臺(tái)賽出題模板”。缺少有關(guān)信息將不會(huì)審核通過。
7. 同一選手可同時(shí)在多個(gè)擂臺(tái)進(jìn)行打擂。最終擂臺(tái)賽成績(jī)?yōu)樗蓄}目得分的累加和。
8. 選手發(fā)現(xiàn)擂臺(tái)上的題目有漏洞或其他錯(cuò)誤可通過郵件或qq群進(jìn)行反映，經(jīng)組委會(huì)審查核實(shí)后，將酌情扣除對(duì)應(yīng)出題人的題目初始分。
9. 選手題目如包含需暴力破解或其他不符合競(jìng)賽內(nèi)容的題目將不會(huì)審核通過。
10. 所有題目均需選手原創(chuàng)，一經(jīng)發(fā)現(xiàn)雷同或其他作弊行為將嚴(yán)肅處理。
11. 禁止對(duì)賽題以外的平臺(tái)發(fā)起攻擊，禁止在提交的賽題中隱藏后門，違規(guī)者一律取消參賽資格。

6.4 數(shù)據(jù)思維賽

數(shù)據(jù)思維賽為單獨(dú)賽道，評(píng)獎(jiǎng)采用排名制。參賽選手在每道賽題中將根據(jù)預(yù)測(cè)結(jié)果及提交預(yù)測(cè)結(jié)果的先后順序獲得排名。選手最終排名由各賽題的排名綜合計(jì)算獲得。兩名選手成績(jī)相同時(shí)，參考最后一次有效提交的時(shí)間，先提交者優(yōu)于后提交者。

1. 數(shù)據(jù)思維賽賽題由主辦方于開賽當(dāng)天統(tǒng)一開放。
2. 數(shù)據(jù)思維賽答題方式為提交賽題要求格式的預(yù)測(cè)結(jié)果。參賽選手需要由系統(tǒng)根據(jù)對(duì)應(yīng)的評(píng)價(jià)指標(biāo)給出成績(jī)。
3. 競(jìng)賽的榜單分為A、B兩個(gè)榜單，分別對(duì)應(yīng)不同的測(cè)試數(shù)據(jù)。A榜常態(tài)化顯示每位選手在對(duì)應(yīng)測(cè)試數(shù)據(jù)上的歷史最優(yōu)成績(jī)，按照評(píng)測(cè)指標(biāo)排序。B榜隱藏，競(jìng)賽結(jié)束時(shí)顯示選手選定的預(yù)測(cè)結(jié)果文件在B榜測(cè)試數(shù)據(jù)上的成績(jī)，并作為最終成績(jī)判斷的依據(jù)。注意：在競(jìng)賽結(jié)束后，將對(duì)選手選定的預(yù)測(cè)結(jié)果文件進(jìn)行自動(dòng)評(píng)分并排名，如不選定，則默認(rèn)選取最后一次提交的預(yù)測(cè)結(jié)果文件。
4. 同一道賽題每位選手每日的提交次數(shù)上限為5次。
5. 禁止提交除了規(guī)定格式以外的預(yù)測(cè)結(jié)果文檔，禁止對(duì)比賽平臺(tái)發(fā)起攻擊，違規(guī)者一律取消參賽資格。
6. 本屆數(shù)據(jù)思維賽為第一次舉辦，具體規(guī)則在比賽期間可能會(huì)有變動(dòng)，請(qǐng)各位選手注意關(guān)注競(jìng)賽網(wǎng)站通知。

7 聯(lián)系方式

競(jìng)賽入口：http://www.isclab.org.cn

競(jìng)賽郵箱：iscc2004@163.com

競(jìng)賽組QQ群：942756880（供參賽者進(jìn)行技術(shù)交流，嚴(yán)禁劇透）

8 組織單位

主辦單位：

中國(guó)兵工學(xué)會(huì)

中國(guó)兵工學(xué)會(huì)信息安全與對(duì)抗專業(yè)委員會(huì)

承辦單位：

北京理工大學(xué)信息系統(tǒng)及安全對(duì)抗實(shí)驗(yàn)中心

協(xié)辦單位：

廣西壯族自治區(qū)科學(xué)技術(shù)協(xié)會(huì)

廣西信息安全學(xué)會(huì)

河南省科聯(lián)電子科技有限公司

IoTeX Foundation

北京大學(xué)軟件學(xué)院信息安全團(tuán)隊(duì)

公安部第三研究所《信息網(wǎng)絡(luò)安全》雜志社

安全客

9 其他事項(xiàng)

1. 競(jìng)賽旨在普及信息安全知識(shí)，引導(dǎo)初學(xué)者進(jìn)行學(xué)習(xí)，并為技術(shù)愛好者們提供一個(gè)交流的平臺(tái)。惡意攻擊競(jìng)賽服務(wù)器的參賽者將失去比賽資格。
2. 競(jìng)賽的最終解釋權(quán)歸“信息安全與對(duì)抗技術(shù)競(jìng)賽組委會(huì)”所有。

10 FAQ

• 什么是ISCC？

ISCC是Information Security and Countermeasures Contest（信息安全與對(duì)抗技術(shù)競(jìng)賽）的縮寫，每年舉辦1屆，2004年舉辦第1屆競(jìng)賽，2022年為第19屆競(jìng)賽。ISCC由北京理工大學(xué)羅森林教授提出，最早由北京理工大學(xué)教務(wù)處主辦，而后由教務(wù)處、網(wǎng)絡(luò)中心、團(tuán)委共同主辦。截止目前已有多家主辦、協(xié)辦和支持單位，其宗旨是面向廣大民眾：提升信息安全意識(shí)，普及信息安全知識(shí)，實(shí)踐信息安全技術(shù)，共創(chuàng)信息安全環(huán)境，發(fā)現(xiàn)信息安全人才。

ISCC分為二個(gè)階段，即“個(gè)人挑戰(zhàn)賽、無限擂臺(tái)賽及數(shù)據(jù)思維賽”和“分組對(duì)抗賽”。

• 什么是CTF（Capture The Flag）？

CTF奪旗賽是信息安全競(jìng)賽的一種形式，flag 是指一串字符信息，它可能會(huì)被放在遠(yuǎn)程服務(wù)器上，也可能會(huì)被加密和隱藏在各種不容易訪問到的媒介上，參賽選手通過使用逆向、解密、取證分析、滲透利用等技術(shù)來拿到 flag。

CTF奪旗賽通常有兩種形式，解題模式（Jeopardy）和攻防模式（Attack-Defense）。（1）解題模式中，通過一系列不同類型的賽題，比如給定一個(gè)有漏洞的服務(wù)、提供一段網(wǎng)絡(luò)流量、給出一個(gè)加密后的數(shù)據(jù)等，將 flag 隱藏在這些題目中，選手們通過解題獲得積分。

（2）攻防模式中，通過事先給定一個(gè)接近真實(shí)的具有系列漏洞的服務(wù)環(huán)境，每個(gè)參賽隊(duì)都具有相同的環(huán)境，參賽隊(duì)一方面需要修補(bǔ)自己服務(wù)的漏洞，同時(shí)也需要去攻擊其他參賽隊(duì)的服務(wù)，獲得他人環(huán)境中的 flag 來得分，比賽過程也更加激烈。

• 競(jìng)賽題目有哪些類型？難度如何？

ISCC題目涉及面較廣，包含但不限于Web滲透、漏洞挖掘與利用、加密解密等。

ISCC題目難度差異很大，一方面，面向盡可能多的參賽選手，都有一定的參與機(jī)會(huì)和效果。另一方面，面向優(yōu)秀選手提供更能充分發(fā)揮其能力的題目。

• 我能參加ISCC嗎？如何報(bào)名?

任何人都可以參加ISCC，個(gè)人挑戰(zhàn)賽、無限擂臺(tái)賽及數(shù)據(jù)思維賽僅需在網(wǎng)站注冊(cè)賬號(hào)即可參賽。分組對(duì)抗賽采用選拔和邀請(qǐng)模式。