1 競賽簡介

信息安全已涉及到國家政治、經(jīng)濟(jì)、文化、社會和生態(tài)文明的建設(shè)，信息系統(tǒng)越發(fā)展到它的高級階段，人們對其依賴性就越強(qiáng)，從某種程度上講其越容易遭受攻擊，遭受攻擊的后果越嚴(yán)重?！熬W(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪。沒有網(wǎng)絡(luò)安全就沒有國家安全。”信息是社會發(fā)展的重要戰(zhàn)略資源，國際上圍繞信息的獲取、使用和控制的斗爭愈演愈烈，信息安全保障能力是綜合國力、經(jīng)濟(jì)競爭實(shí)力和生存能力的重要組成部分，是世紀(jì)之交世界各國奮力攀登的至高點(diǎn)。

信息安全與對抗技術(shù)競賽（ISCC：Information Security and Countermeasures Contest），于2004年首次舉辦（國內(nèi)第一），2022年大學(xué)生競賽為第19屆，中小學(xué)生信息安全對抗賽為第11屆，河南賽區(qū)為第10屆，廣西賽區(qū)為第9屆，研究生賽為第5屆，累計(jì)參賽人數(shù)7.2萬人次以上，近年來參賽院校1000多所，影響廣泛且深遠(yuǎn)。

ISCC2022新增“數(shù)據(jù)思維賽”，共設(shè)個人挑戰(zhàn)賽、分組對抗賽、無限擂臺賽和數(shù)據(jù)思維賽4個賽項(xiàng)。

ISCC不斷追求“更高、更快、更強(qiáng)”，持續(xù)培養(yǎng)高品質(zhì)信息安全對抗專業(yè)人才。

2 競賽宗旨

全面貫徹國家關(guān)于網(wǎng)絡(luò)空間安全和信息化工作的重要精神，提升信息安全意識，普及信息安全知識，實(shí)踐信息安全技術(shù)，共創(chuàng)信息安全環(huán)境，發(fā)現(xiàn)信息安全人才！

3 競賽形式

競賽包括4項(xiàng)：個人挑戰(zhàn)賽、分組對抗賽、無限擂臺賽和數(shù)據(jù)思維賽。

個人挑戰(zhàn)賽采取線上模式，題目類型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等，其中部分題目為組合題目的形式。

1. CHOICE：涉及信息安全多類知識點(diǎn)，適合剛接觸信息安全人士的學(xué)習(xí)。
2. WEB: 考察sql注入、跨站腳本攻擊、上傳漏洞攻擊以及PHP代碼審計(jì)等知識，題目有時會結(jié)合其他題型。
3. REVERSE: 考察逆向破解能力，需要熟練地掌握匯編語言。
4. PWN: 考察軟件漏洞挖掘與利用能力，需要較好的掌握操作系統(tǒng)原理。
5. MISC: 考察隱寫術(shù)、流量分析、內(nèi)核安全等技術(shù)。
6. MOBILE：考察移動終端安全攻防能力。
7. 組合題目：由同種類型或不同類型的2道或3道題目串聯(lián)而成。如果無法獲得前邊題目的提示信息，則很難解出后續(xù)題目的flag。組合題目的題目格式為“xxx-1”、“xxx-2”、“xxx-3”。

分組對抗賽為線下模擬環(huán)境中的真實(shí)對抗，主要采取陣地奪旗、占領(lǐng)高地等模式進(jìn)行攻防比拼。比賽時，各隊(duì)伍通過對指定的服務(wù)器進(jìn)行入侵攻擊達(dá)到獲取flag的目的而得分，并在攻上高地后防御其他隊(duì)伍的攻擊。

無限擂臺賽主要面向基礎(chǔ)知識扎實(shí)，做題經(jīng)驗(yàn)豐富或極具創(chuàng)新思維的選手。選手通過解答擂臺上的題目來獲得打擂的資格，在提交原創(chuàng)題目并通過主辦方的審核后，選手題目將取代擂臺上的題目實(shí)現(xiàn)成功打擂。根據(jù)擂臺題目在擂臺上未被解出的持續(xù)時間獲得加分，持續(xù)時間越長，獲得的分?jǐn)?shù)越多。

數(shù)據(jù)思維賽主要面向具備基礎(chǔ)數(shù)據(jù)挖掘知識和實(shí)踐創(chuàng)新能力的選手，意在激發(fā)選手對網(wǎng)絡(luò)安全數(shù)據(jù)挖掘的興趣，培養(yǎng)數(shù)據(jù)分析綜合能力。選手根據(jù)賽題要求使用機(jī)器學(xué)習(xí)方法對題目中描述的應(yīng)用問題進(jìn)行建模，并提交對測試數(shù)據(jù)集的預(yù)測結(jié)果。成績排行榜為選手提交預(yù)測結(jié)果及提交預(yù)測結(jié)果先后順序的綜合排名。

4 參賽方式

個人挑戰(zhàn)賽、無限擂臺賽和數(shù)據(jù)思維賽不僅面向在校學(xué)生，還面向社會各界人士，選手可通過競賽入口（http://www.isclab.org.cn）注冊參賽，本次競賽暫不接受組隊(duì)參賽。

河南和廣西在校生選手選擇相應(yīng)賽區(qū)（河南賽區(qū)、廣西賽區(qū)）進(jìn)行注冊，非在校生或除河南廣西以外的在校生選手則根據(jù)自身情況選擇中小學(xué)生、大學(xué)生或研究生賽區(qū)。除大學(xué)生賽區(qū)外，河南、廣西、中小學(xué)生、研究生賽區(qū)的選手在注冊時需要在用戶名前分別添加HN、GX、nycc、GRD作為前綴，格式為前綴-用戶名（例：HN-張三）。評獎信息填報中如果發(fā)現(xiàn)用戶名前綴、賽區(qū)等與事實(shí)不符將不再調(diào)整，評獎資格相應(yīng)取消。

用戶名、隊(duì)伍等注冊信息中，請勿出現(xiàn)暴力、色情、政治等相關(guān)表述，否則將刪除賬號。 分組對抗賽則采取選拔個人挑戰(zhàn)賽、無限擂臺賽和數(shù)據(jù)思維賽中的優(yōu)秀選手和各賽區(qū)推薦部分選手，每組3人。

5 競賽日程

個人挑戰(zhàn)賽、無限擂臺賽與數(shù)據(jù)思維賽將于2022年4月30日上午8:00開放注冊，5月1日上午8:00正式開始，比賽一般持續(xù)25天左右。

分組對抗賽將在個人挑戰(zhàn)賽、無限擂臺賽及數(shù)據(jù)思維賽結(jié)束后于暑期進(jìn)行，一般持續(xù)1天，時間一般安排在7月中旬，暫定競賽地點(diǎn)為北京理工大學(xué)。

6 競賽評測

6.1 個人挑戰(zhàn)賽

個人挑戰(zhàn)賽評獎采用積分制，參賽選手按分?jǐn)?shù)的多少進(jìn)行排序，競賽評分以選手攻關(guān)數(shù)目多少和系統(tǒng)記錄的過關(guān)時間先后為依據(jù)。選手的最終成績?yōu)橥ㄟ^各關(guān)所獲分?jǐn)?shù)的累積。選手按分?jǐn)?shù)多少排序，兩名選手得分相同時，則查看各自通過最后一關(guān)的時間，先通過者優(yōu)于后通過者。最后按照名次先后進(jìn)行評獎。

1. 個人挑戰(zhàn)賽題目會根據(jù)時間安排以及選手的解題進(jìn)度由組委會逐步開放。
2. 個人挑戰(zhàn)賽答題方式為提交flag，由系統(tǒng)自動審核。
3. 個人挑戰(zhàn)賽每題分值從50-500分不等，分值信息會在具體題目中給出。
4. 個人挑戰(zhàn)賽選手得到的每題分?jǐn)?shù)根據(jù)正確提交flag的順序確定。對于同一道賽題，前10名提交正確flag的選手可以得到該題目分值的100%，第11到90名選手得到該題目分值的90%，其余選手得到該題目分?jǐn)?shù)的80%。
5. 積分相同時，根據(jù)最后一道得分題目提交時間，先提交者名次高。
6. 若某道題目沒有選手能解出時，組委會將適時發(fā)布提示信息。
7. 選手若發(fā)現(xiàn)競賽平臺或者賽題有非預(yù)期漏洞并通報組委會時，組委會會酌情加分。
8. 禁止對賽題以外的平臺發(fā)起攻擊，違規(guī)者一律取消參賽資格。

6.2 分組對抗賽

分組對抗賽視當(dāng)年題目性質(zhì)評定分?jǐn)?shù)，有加分和減分項(xiàng)。

1. 禁止參賽隊(duì)之間分享任何解題思路及flag，違規(guī)者一律取消參賽資格。
2. 禁止任何對比賽平臺的暴力破解，違規(guī)者一律取消參賽資格。
3. 禁止對賽題以外的比賽平臺發(fā)起攻擊，違規(guī)者一律取消參賽資格。

6.3 無限擂臺賽

評獎采用評分制，參賽選手按分?jǐn)?shù)多少進(jìn)行排序，競賽評分以選手得分及打擂成功的先后順序?yàn)橐罁?jù)。選手的最終成績?yōu)榻獯痤}目與原創(chuàng)題目所獲分?jǐn)?shù)的累積。選手按分?jǐn)?shù)多少進(jìn)行排序，兩名選手得分相同時，則查看各自第一次打擂成功的時間，先成功者優(yōu)于后成功者。

1. 擂臺賽首先由主辦方放出第一輪擂臺題目，之后由選手進(jìn)行打擂、上傳。題目分為WEB、REVERSE、MISC、MOBILE、PWN五種類型，每種類型一個擂臺。
2. 選手正確解出擂臺上某種類型的題目后，獲得150答題分，之后可以向組委會郵箱發(fā)送自己設(shè)計(jì)的同種類型的題目。待組委會審核通過后即可替換擂臺題目，即視為打擂成功。
3. 擂臺上每道題目的得分隨無人解出時長的增加而增加，3小時內(nèi)無人解出可獲得300分，6小時內(nèi)無人解出可獲得450分。計(jì)時為題目開放初始時間至有選手正確提交flag為止。如果超過3天時間無人解出，將會放出解題提示。
4. 打擂郵件的主題為“題目類型+選手注冊id”，審核順序?yàn)猷]件接收的順序而非提交擂臺題目flag的順序，一旦有題目符合要求，審核通過，替換擂臺中的題目（即打擂成功），則其余選手本輪打擂提交的題目不再審核，選手可留至下一輪打擂解出flag后再次提交。每日審核的題目為前一天0~24點(diǎn)發(fā)送的題目。
5. 擂臺賽答題方式為提交flag，由系統(tǒng)自動審核，flag正確即可進(jìn)行原創(chuàng)題目的提交。提交題目的時間不得早于系統(tǒng)記錄的該選手提交同類型題目的flag的時間。組委會替換擂臺題目的時間為每天15點(diǎn)。
6. 選手提交題目的材料需包括所有的源碼文件及flag信息、詳盡的writeup及解題用到的腳本，以及題目部署方式的文檔等，具體內(nèi)容參見“ISCC擂臺賽出題模板”。缺少有關(guān)信息將不會審核通過。
7. 同一選手可同時在多個擂臺進(jìn)行打擂。最終擂臺賽成績?yōu)樗蓄}目得分的累加和。
8. 選手發(fā)現(xiàn)擂臺上的題目有漏洞或其他錯誤可通過郵件或qq群進(jìn)行反映，經(jīng)組委會審查核實(shí)后，將酌情扣除對應(yīng)出題人的題目初始分。
9. 選手題目如包含需暴力破解或其他不符合競賽內(nèi)容的題目將不會審核通過。
10. 所有題目均需選手原創(chuàng)，一經(jīng)發(fā)現(xiàn)雷同或其他作弊行為將嚴(yán)肅處理。
11. 禁止對賽題以外的平臺發(fā)起攻擊，禁止在提交的賽題中隱藏后門，違規(guī)者一律取消參賽資格。

6.4 數(shù)據(jù)思維賽

數(shù)據(jù)思維賽為單獨(dú)賽道，評獎采用排名制。參賽選手在每道賽題中將根據(jù)預(yù)測結(jié)果及提交預(yù)測結(jié)果的先后順序獲得排名。選手最終排名由各賽題的排名綜合計(jì)算獲得。兩名選手成績相同時，參考最后一次有效提交的時間，先提交者優(yōu)于后提交者。

1. 數(shù)據(jù)思維賽賽題由主辦方于開賽當(dāng)天統(tǒng)一開放。
2. 數(shù)據(jù)思維賽答題方式為提交賽題要求格式的預(yù)測結(jié)果。參賽選手需要由系統(tǒng)根據(jù)對應(yīng)的評價指標(biāo)給出成績。
3. 競賽的榜單分為A、B兩個榜單，分別對應(yīng)不同的測試數(shù)據(jù)。A榜常態(tài)化顯示每位選手在對應(yīng)測試數(shù)據(jù)上的歷史最優(yōu)成績，按照評測指標(biāo)排序。B榜隱藏，競賽結(jié)束時顯示選手選定的預(yù)測結(jié)果文件在B榜測試數(shù)據(jù)上的成績，并作為最終成績判斷的依據(jù)。注意：在競賽結(jié)束后，將對選手選定的預(yù)測結(jié)果文件進(jìn)行自動評分并排名，如不選定，則默認(rèn)選取最后一次提交的預(yù)測結(jié)果文件。
4. 同一道賽題每位選手每日的提交次數(shù)上限為5次。
5. 禁止提交除了規(guī)定格式以外的預(yù)測結(jié)果文檔，禁止對比賽平臺發(fā)起攻擊，違規(guī)者一律取消參賽資格。
6. 本屆數(shù)據(jù)思維賽為第一次舉辦，具體規(guī)則在比賽期間可能會有變動，請各位選手注意關(guān)注競賽網(wǎng)站通知。

7 聯(lián)系方式

競賽入口：http://www.isclab.org.cn

競賽郵箱：iscc2004@163.com

競賽組QQ群：942756880（供參賽者進(jìn)行技術(shù)交流，嚴(yán)禁劇透）

8 組織單位

主辦單位：

中國兵工學(xué)會

中國兵工學(xué)會信息安全與對抗專業(yè)委員會

承辦單位：

北京理工大學(xué)信息系統(tǒng)及安全對抗實(shí)驗(yàn)中心

協(xié)辦單位：

廣西壯族自治區(qū)科學(xué)技術(shù)協(xié)會

廣西信息安全學(xué)會

河南省科聯(lián)電子科技有限公司

IoTeX Foundation

北京大學(xué)軟件學(xué)院信息安全團(tuán)隊(duì)

公安部第三研究所《信息網(wǎng)絡(luò)安全》雜志社

安全客

9 其他事項(xiàng)

1. 競賽旨在普及信息安全知識，引導(dǎo)初學(xué)者進(jìn)行學(xué)習(xí)，并為技術(shù)愛好者們提供一個交流的平臺。惡意攻擊競賽服務(wù)器的參賽者將失去比賽資格。
2. 競賽的最終解釋權(quán)歸“信息安全與對抗技術(shù)競賽組委會”所有。

10 FAQ

• 什么是ISCC？

ISCC是Information Security and Countermeasures Contest（信息安全與對抗技術(shù)競賽）的縮寫，每年舉辦1屆，2004年舉辦第1屆競賽，2022年為第19屆競賽。ISCC由北京理工大學(xué)羅森林教授提出，最早由北京理工大學(xué)教務(wù)處主辦，而后由教務(wù)處、網(wǎng)絡(luò)中心、團(tuán)委共同主辦。截止目前已有多家主辦、協(xié)辦和支持單位，其宗旨是面向廣大民眾：提升信息安全意識，普及信息安全知識，實(shí)踐信息安全技術(shù)，共創(chuàng)信息安全環(huán)境，發(fā)現(xiàn)信息安全人才。

ISCC分為二個階段，即“個人挑戰(zhàn)賽、無限擂臺賽及數(shù)據(jù)思維賽”和“分組對抗賽”。

• 什么是CTF（Capture The Flag）？

CTF奪旗賽是信息安全競賽的一種形式，flag 是指一串字符信息，它可能會被放在遠(yuǎn)程服務(wù)器上，也可能會被加密和隱藏在各種不容易訪問到的媒介上，參賽選手通過使用逆向、解密、取證分析、滲透利用等技術(shù)來拿到 flag。

CTF奪旗賽通常有兩種形式，解題模式（Jeopardy）和攻防模式（Attack-Defense）。（1）解題模式中，通過一系列不同類型的賽題，比如給定一個有漏洞的服務(wù)、提供一段網(wǎng)絡(luò)流量、給出一個加密后的數(shù)據(jù)等，將 flag 隱藏在這些題目中，選手們通過解題獲得積分。

（2）攻防模式中，通過事先給定一個接近真實(shí)的具有系列漏洞的服務(wù)環(huán)境，每個參賽隊(duì)都具有相同的環(huán)境，參賽隊(duì)一方面需要修補(bǔ)自己服務(wù)的漏洞，同時也需要去攻擊其他參賽隊(duì)的服務(wù)，獲得他人環(huán)境中的 flag 來得分，比賽過程也更加激烈。

• 競賽題目有哪些類型？難度如何？

ISCC題目涉及面較廣，包含但不限于Web滲透、漏洞挖掘與利用、加密解密等。

ISCC題目難度差異很大，一方面，面向盡可能多的參賽選手，都有一定的參與機(jī)會和效果。另一方面，面向優(yōu)秀選手提供更能充分發(fā)揮其能力的題目。

• 我能參加ISCC嗎？如何報名?

任何人都可以參加ISCC，個人挑戰(zhàn)賽、無限擂臺賽及數(shù)據(jù)思維賽僅需在網(wǎng)站注冊賬號即可參賽。分組對抗賽采用選拔和邀請模式。