一种防作弊泛CTF虚拟机的生成方法及其推送方法与流程

本发明涉及计算机安全竞赛领域，尤其涉及一种防作弊泛ctf虚拟机的生成方法及其推送方法。

背景技术

泛ctf竞赛是ctf(capturetheflag)竞赛的扩展，参赛者以个人身份参与竞赛答题，赛题主要涉及网络攻防、程序分析方面，题目难度分高、中、低三个级别，答题形式为闯关式答题，选手完成一定数目的较低级别题目、获得一定的分值后，才有权限继续回答同类型的较高难度题目。

现有的泛ctf竞赛主要涉及出题人、系统平台、题库、做题人。竞赛的出题、做题流程为出题人对题目进行思路设计，然后在系统平台提供的虚拟机上对泛题目进行部署，并将题目镜像和答案一并提交至题库；题库面向不同等级的做题人，推送适当等级的泛ctf题目，其中赛题镜像交给做题人，做题人做出题目答案以后提交给系统平台，与赛题答案进行比较，如果答案一致，选手获得相应成绩。

但是，现有技术的一个重要缺点是当做题人之间共谋，且有一个做题人做出答案以后，共谋做题人之间可以通过共享赛题答案的方式进行作弊。这是因为一道泛ctf题目的答案是唯一的，当做题人可以确定题目内容，而这道题目的答案被做出且被共享了，做题人就可以直接填入共享答案而不需做题。

鉴于此，需要设计一种防作弊泛ctf虚拟机的生成方法及其推送方法，利用该方法解决泛ctf参赛选手彼此间通过分享相同题目答案而进行作弊的问题。

技术实现要素：

本发明针对现有技术中存在的问题，提供一种防作弊泛ctf虚拟机的生成方法，所述方法包括：

步骤a，出题人在后台系统提供的虚拟机上进行题目部署；

步骤b，将部署成功的题目划分为镜像外观和镜像差异；

步骤c，出题人保留题目外观，修改镜像差异，使得题目答案发生变化；

步骤d，出题人将生成的题目镜像和答案作为题目信息一并提交至题库。

进一步地，重复步骤a至步骤d，生成多份题目镜像及对应答案。

进一步地，所述步骤c具体包括修改题目flag和虚拟机flag对应文件内容，使得题目答案发生变化。

进一步地，所述步骤c具体包括对需要修改的文件中添加虚拟机特征的标识，以及在验证脚本中添加验证虚拟机标识的代码，使得题目答案发生变化。

本发明还提供一种防作弊泛ctf虚拟机的推送方法，所述方法包括：

步骤e，做题人向后台系统提交做题请求；

步骤f，题库依据做题人级别推送选择难度适当题目，随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统，并将题目虚拟机呈现给做题人；

步骤g，做题人在得到题目答案后将结果提交后台系统，与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。

进一步地，所述步骤f具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应flag，推送到系统后台，其中虚拟机呈现给做题人，flag用于和做题人提交的答案比较。

进一步地，所述步骤f具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应验证脚本，推送到系统平台，其中虚拟机呈现给做题人，验证脚本用于检验做题人对虚拟机的修改是否正确。

与现有技术相比，本发明提供的防作弊泛ctf虚拟机的生成方法及其推送方法，对一道已经进行了思路设计和题目部署的赛题生成多个虚拟机镜像并存入题库，每个镜像考察相同的赛题知识点，且具有不同的题目验证答案。题库在出题时面向不同参赛选手随机选择多个虚拟机镜像中的一个进行推送，不同参赛选手对相同题目的答案不同，从而使得参赛选手无法确定题目对应答案，从而解决了现有技术中泛ctf参赛选手彼此间通过分享相同题目答案而进行作弊的问题。

附图说明

图1为本发明的防作弊泛ctf虚拟机的生成方法的流程图；

图2为本发明的防作弊泛ctf虚拟机的推送方法的流程图；

图3为本发明的防作弊泛ctf虚拟机的生成方法的第一种实施例的流程图；

图4为本发明的防作弊泛ctf虚拟机的生成方法的第二种实施例的流程图；

图5为本发明的防作弊泛ctf虚拟机的生成方法及推送方法示意图。

具体实施方式

下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明，但不用来限制本发明的范围。

参考图1，本发明提供一种防作弊泛ctf虚拟机的生成方法，所述方法包括：

步骤s100，出题人在后台系统提供的虚拟机上进行题目部署，

步骤s200，将部署成功的题目划分为镜像外观和镜像差异，

步骤s300，出题人保留题目外观，修改镜像差异，使得题目答案发生变化，

步骤s400，出题人将生成的题目镜像和答案作为题目信息一并提交至题库。

步骤s500，重复步骤s100至步骤s400，生成多份题目镜像及对应答案。

其中，所述步骤c具体包括修改题目flag和虚拟机flag对应文件内容，使得题目答案发生变化。

其中，所述步骤c具体包括对需要修改的文件中添加虚拟机特征的标识，以及在验证脚本中添加验证虚拟机标识的代码，使得题目答案发生变化。

参考图2，本发明提供一种防作弊泛ctf虚拟机的推送方法，所述方法包括，

步骤s600，做题人向后台系统提交做题请求，

步骤s700，题库依据做题人级别推送选择难度适当题目，随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统，并将题目虚拟机呈现给做题人，

步骤s800，做题人在得到题目答案后将结果提交后台系统，与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。

其中，所述步骤f具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应flag，推送到系统后台，其中虚拟机呈现给做题人，flag用于和做题人提交的答案比较。

其中，所述步骤f具体包括从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应验证脚本，推送到系统平台，其中虚拟机呈现给做题人，验证脚本用于检验做题人对虚拟机的修改是否正确。

本发明主要涉及泛ctf竞赛的两个流程，包括出题流程和做题流程。其中出题流程指的是泛ctf竞赛出题人员通过依据赛制要求和规则，完成赛题的思路设计和部署，将题目镜像提交数据库的流程；做题流程指的是泛ctf做题系统为参赛选手选定特定题目，并从数据库中提取赛题镜像推送做题人，并将做题结果与题目答案比较判定做题结果的过程。具体过程参考图5。

出题人在后台系统提供的虚拟机上进行题目部署，题目部署成功后，题目划分可为镜像外观和镜像差异，其中镜像外观指的是用于确定题目内容的标志性信息，包括但不限于题目说明、文件路径、文件注释信息等；镜像差异指除了镜像外观外的题目其它信息。出题人保留题目镜像外观，修改镜像差异，至题目答案发生变化，并重复这一过程至生成多份题目镜像及对应答案。最后出题人将生成的多份题目镜像和答案作为题目信息一并提交至题库。

做题人向后台系统提交做题请求，题库依据做题人级别推送选择难度适当题目，随机选择题目对应的多个虚拟机镜像中的一个推送至后台系统，并将题目虚拟机呈现给做题人。做题人在得到题目答案后将结果提交后台系统，与虚拟机对应的题目答案进行比较后给出做题人的本题成绩。

如图3所示，为本发明防作弊泛ctf虚拟机生成方法的第一种实施例的流程图。

本实例为有flag的泛ctf题目的虚拟机镜像生成、推送方法，其中flag为泛ctf题目的答案。题目为“sql注入方法体验”，题目镜像虚拟机上配置了可通过sql注入执行恶意sql语句的本地web服务器，题目flag为后台数据库中的一张名为“flag”表中的字段，成功进行sql注入后，可以访问“flag”表格，从而获得题目flag。做题人将获得的flag提交给系统后和题目正确的flag比对，如果一致做题人得分。

在本实施例中，对有flag泛ctf题目的虚拟机生成流程如图3，首先对部署好的题目虚拟机进行备份，然后修改flag信息和虚拟机flag对应位置的文件，使得备份镜像的flag与题目原始镜像flag不同，然后保存备份虚拟机和flag信息至题库。重复上述过程直至生成的题库虚拟机达到预设的题目虚拟机数量要求。

在本实施例中，对有flag泛ctf题目的虚拟机推送方式为：从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应flag，推送到系统平台，其中虚拟机呈现给做题人，flag用于和做题人提交的答案比较，如果一致做题人得分。

如图4所示，为本发明防作弊泛ctf虚拟机生成方法的第二种实施例的流程图。

本实例为无flag的泛ctf题目的虚拟机镜像生成、推送方法。题目为“目录遍历漏洞防护”，题目镜像虚拟机上配置了存在目录遍历漏洞的本地web服务器，题目需要做题人对虚拟机上的web服务器配置文件进行修改，并重启web服务器。题目答案为出题人编写的虚拟机验证脚本，如果做题人对虚拟机配置正确，验证脚本通过，做题人得分。

在本实施例中，对无flag泛ctf题目的虚拟机生成流程如图4，首先对部署好的题目虚拟机进行备份，然后在保证虚拟机文件目录、文件名不变的情况下，对做题人需要修改的文件中添加标识虚拟机特征的标识，并在虚拟机验证脚本上添加验证该标识的代码，然后保存备份虚拟机和验证脚本至题库。重复上述过程直至生成的题库虚拟机达到预设的题目虚拟机数量要求。

在本实施例中，对无flag泛ctf题目的虚拟机推送方式为：从题库中同一题目的不同虚拟机中随机选择一个虚拟机和虚拟机对应验证脚本，推送到系统平台，其中虚拟机呈现给做题人，验证脚本用于检验做题人对虚拟机的修改是否正确，如果正确做题人得分。

与现有技术相比，本发明的防作弊泛ctf虚拟机生成方法及推送方法对每一题设置多个虚拟机镜像，由于虚拟机镜像具有一致外观，所以做题人难以区分不同镜像差别，然而由于镜像差异导致不同镜像答案不一致，这样即使题目所有镜像答案都被做出且共享出来，做题人也不能确定题目与答案的对应关系，因而只能以低概率提交正确答案，从而保证了泛ctf竞赛参赛选手在高概率上难以作弊。

以上所述仅为本发明的较佳实施例，并不用于限制本发明，凡在本发明的精神和原则内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。