网络安全竞赛系统的数据展示方法及网络安全竞赛系统与流程

本发明属于计算机技术领域，尤其涉及一种网络安全竞赛系统的数据展示方法及网络安全竞赛系统。

背景技术：

信息化安全与国家安全紧密相连，在互联网飞速发展的情况下，培养网络安全人才不能仅仅依靠理论学习，还需要不断地实践应用。作为网络安全人才发现、培养和选拔的重要手段，目前，各种网络安全竞赛正在如火如荼地举办。

支撑网络安全竞赛顺利开展的系统主要分为两部分，一是竞赛人员和裁判使用的竞赛系统，二是比赛创建者或者管理员用于设置比赛信息、查看比赛状态及管理竞赛人员及裁判的后台系统。现阶段，网络安全竞赛系统存在着数据展示方式不够全面和及时的技术缺陷。

技术实现要素：

有鉴于此，本发明实施例提供了一种网络安全竞赛系统的数据展示方法及网络安全竞赛系统，以解决网络安全竞赛系统的数据展示方式不够全面和及时的问题。

本发明实施例的第一方面提供了一种网络安全竞赛系统的数据展示方法，包括：

从与预设的竞赛类型对应的题库中筛选得到竞赛题目，创建竞赛线程；

配置参与所述竞赛线程的角色用户，启动所述竞赛线程，所述角色用户包括参赛者用户和裁判员用户；

在所述竞赛线程的运行过程中，控制外接屏幕展示所述竞赛线程的实时运行信息；

在所述竞赛线程的运行过程中，控制所述参赛者用户的操作终端展示其所属竞赛团队的实时操作信息；

在所述竞赛线程运行结束后，将所述竞赛线程运行过程中生成的竞赛数据进行分析，并将分析结果通过可视化图表的方式进行展示。

本发明实施例的第二方面提供了一种网络安全竞赛系统，包括：

竞赛管理模块，用于从与预设的竞赛类型对应的题库中筛选得到竞赛题目，创建竞赛线程；

所述竞赛管理模块还用于配置参与所述竞赛线程的角色用户，启动所述竞赛线程，所述角色用户包括参赛者用户和裁判员用户；

外接显示模块，用于在所述竞赛线程的运行过程中，控制外接屏幕展示所述竞赛线程的实时运行信息；

竞赛模块，用于在所述竞赛线程的运行过程中，控制所述参赛者用户的操作终端展示其所属竞赛团队的实时操作信息；

分析展示模块，用于在所述竞赛线程运行结束后，将所述竞赛线程运行过程中生成的竞赛数据进行分析，并将分析结果通过可视化图表的方式进行展示

本发明实施例与现有技术相比存在的有益效果是：

本发明实施例对网络安全竞赛系统的赛前、赛中和完后进行了全方位的可视化数据展示，在赛前通过可视化方式创建并启动竞赛线程，赛中将竞赛数据实时地分别展示给观战者和参赛者，并在赛后对竞赛数据进行分析后进行了可视化图表展示，提升了网络安全竞赛系统的直观性、全面性和及时性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的网络安全竞赛系统的数据展示方法的实现流程图；

图2是本发明另一实施例提供的网络安全竞赛系统的数据展示方法的实现流程图；

图3是本发明实施例提供的网络安全竞赛系统的结构框图。

具体实施方式

以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本发明实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本发明的描述。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

图1示出了本发明实施例提供的网络安全竞赛系统的数据展示方法的实现流程。在此，网络安全竞赛系统主要指供相关人员操作使用的前端系统，参赛者和裁判可以登录并使用该系统，从而在线上参与网络安全竞赛，同时，管理员可以登录并使用该系统来创建一场网络安全竞赛，管理员还可以使用该系统来对网络安全竞赛的配置信息、参赛者用户和裁判用户进行管理。

参照图1，该实现流程包括：

s101：从与预设的竞赛类型对应的题库中筛选得到竞赛题目，创建竞赛线程。

在本发明实施例中，一个竞赛线程即对应网络安全竞赛系统中所开展的一场网络安全竞赛，创建竞赛线程，即对网络安全竞赛的竞赛类型、竞赛题目及对应的标准答案等各类信息进行配置，最终生成对应的竞赛线程。

网络安全竞赛系统至少可以存在两种竞赛模式，一为普通答题模式，参赛者用户登录系统后，加入竞赛线程，查看竞赛题目，在规定的时间内或规定的答题要求下，上传关于竞赛题目的答题信息，根据参赛者用户上传的答题信息与竞赛题目的标准答案信息之间的匹配程度来计算参赛者用户或参赛者用户所在团队的竞赛结果；二为对抗模式，在对抗模式下，加入竞赛线程的至少为两个参赛者用户或两组竞赛团队，示例性地，可以采用红蓝对抗的模式，围绕竞赛线程中设置的若干得分点，代表红方的参赛者用户或竞赛团队负责攻击，代表蓝方的参赛者用户或竞赛团队负责防守，在预设的时间限制下，由裁判员用户判定得分情况，若红方拿到得分点则在系统上计红方得分，没有攻破的得分点则在系统上计蓝方得分。

在本发明实施例中，系统内置有题库，即配置了各类竞赛题目的数据库，该数据库由管理员用户进行配置和维护。对应于不同的竞赛类型，可以分别设置不同的题库，管理员用户在每个竞赛类型对应的题库下添加或编辑、删除竞赛题目及对应的标准答案信息，从而创建竞赛线程。

s102：配置参与所述竞赛线程的角色用户，启动所述竞赛线程，所述角色用户包括参赛者用户和裁判员用户。

在完成了竞赛线程的创建后，还需要配置参与该竞赛线程的角色用户。具体地，由管理员用户为该竞赛线程添加竞赛角色信息，包括为该竞赛线程添加参赛者用户和裁判员用户，此外，对参与该竞赛线程的为至少两个竞赛团队时，还需要为该竞赛线程添加竞赛团队信息，同时明确地配置出每个参赛者用户的竞赛团队归属。此外，管理员用户还可以对竞赛角色信息进行查看和修改。

除了对竞赛线程进行创建和配置角色用户之外，管理员用户还通过操作系统，对竞赛线程的公告信息、竞赛过程中的评分标准等信息进行配置及发布。

此外，相较于传统的网络安全竞赛系统，管理员用户通过操作本系统，能够快速地开始或暂停比赛，快速筛选出需要的信息。

s103：在所述竞赛线程的运行过程中，控制外接屏幕展示所述竞赛线程的实时运行信息。

启动竞赛线程，需要在确认参与竞赛线程的角色用户均成功登录了系统后再进行，竞赛线程启动即代表网络安全竞赛开始，因此，竞赛线程的运行过程即是网络安全竞赛的开展过程，在此运行过程中，需要控制系统的外接屏幕展示该竞赛线程的实时运行信息。

其中，外接屏幕可以为若干块超大屏，用于展示网络安全竞赛的实时信息，包括参赛者用户或竞赛团队的排名等信息。优选地，外接屏幕可以采用webgl的3d技术，使用3d模型模拟所有参赛者用户或者竞赛团队之间对战情况的网络拓扑，构建出完整的3d场景，在该3d场景中，每个3d模型只可以代表一个攻击方或者防守方，通过参赛者用户所使用的操作终端的ip定位到其在3d场景中的3d模型，并根据竞赛线程的实时进展，在3d场景里绘制网络安全竞赛中的攻击、防守、攻破和得分情况，实现对网络安全竞赛进展的实时播报。优选地，可以通过动态展示技术对竞赛线程的实时运行信息进行展示。

相较于传统的网络安全竞赛系统，本发明实施例可以根据不同类型的比赛选择对应的大屏，增加了3d视角，可以俯视全景，模拟沙盘进行总览竞赛场景中的各种状态和信息，增加了自由视角，可以通过鼠标操作在3d场景中自由行走，能够更自由地查看到网络安全竞赛的相关信息，同时通过动态展示技术动态展示实时信息。

s104：在所述竞赛线程的运行过程中，控制所述参赛者用户的操作终端展示其所属竞赛团队的实时操作信息。

在竞赛线程的运行过程中，还会将竞赛团队所属的实时操作信息下发至参赛者用户的操作终端上显示。具体地，控制参赛者用户的操作终端展示网络安全竞赛的比赛公告，并在加入竞赛线程后展示竞赛题目，以及展示各竞赛团队之意的实时排行信息等。对于参赛者用户来说，其在加入到竞赛线程后，选择需要回答的竞赛题目，在指定位置输入答案，选择提交，系统后台会将参赛者用户提交的答案与管理员用户在题库中设置的该竞赛题目的标准答案进行匹配，以确定回答正确或者错误。

进一步地，如图2所示，s104具体包括：

s1041：获取所述竞赛团队的标签，归属于所述竞赛团队的每位所述参赛者用户的用户信息中均携带有所述标签。

s1042：在所述竞赛线程的运行过程中，若一位所述参赛者用户对竞赛题目执行了实时操作，将该实时操作信息同步显示在与该参赛者用户具备相同的所述标签的其他所述参赛者用户的操作终端。

在本发明图2对应的实施例中，归属于同一竞赛团队的参赛者用户，其用户信息中均携带有相同的标签，该标签用于表明参赛者用户所归属的竞赛团队。在竞赛线程运行的过程中，可以基于该标签来实现整个竞赛团队的状态共享，即，若其中一位参赛者用户对竞赛题目执行了答题、上传答案等实时操作，那么系统会基于该参赛者用户所属竞赛团队的标签，将该实时操作信息同步地推送显示在具备相同标签的参赛者用户的操作终端上，这样一来，一人答题，该竞赛团队其他成员的操作终端的界面上会显示此题的答题情况，避免其他成员重复答题。

相较于传统的网络安全竞赛系统，本发明实施例在参赛者用户的操作终端上增加了实时状态呈现，实时排行呈现的功能，参赛者用户在参加网络安全竞赛的同时能够关注到与网络安全竞赛相关的各类信息。

s105：在所述竞赛线程运行结束后，将所述竞赛线程运行过程中生成的竞赛数据进行分析，并将分析结果通过可视化图表的方式进行展示。

在本发明实施例中，对于竞赛线程运行过程中所生成的竞赛数据，包括答题结果、正确率、答题速度等各类数据，进行收集和分析，并利用html5中的canvas技术，将收集的信息绘成拓扑图、拆线图、柱图、饼图等可视化图表，用于数据分析。

相较于传统的网络安全竞赛系统，本发明实施例采用了数据可视化技术，把展示的数据加以智能分析，再以图表的形式展现出来，直观地展示了数据全貌，便于用户增强对数据的理解，简化了数据的复杂性，增强了审视，直观且大气地展示了分析成果。

进一步地，在本发明实施例中，该网络安全竞赛系统的数据展示方法还包括：

获取当前登录所述网络安全竞赛系统的用户的系统权限，根据预设的跳转关系，加载与所述系统权限对应的系统界面。

在本发明实施例中，管理员用户、参赛者用户、裁判员用户等各类用户所使用的终端均通过统一的登录界面登录网络安全竞赛系统，并在登录成功后，根据用户所对应的权限来跳转到相应的页面，同时，不同的竞赛类型所对应的展示页面也不同，实现了人性化的配置。

进一步地，在本发明实施例中，在s101之前，该方法还包括：

批量化维护所述角色用户的用户信息，所述用户信息包括角色类型、系统权限和所属竞赛团队。

相较于传统的网络安全竞赛系统，可以通过批量导入，将配置文件导入到网络安全竞赛系统，从而节省了逐个输入配置信息的维护时间，提高了输入效率和准确性。

本发明实施例对网络安全竞赛系统的赛前、赛中和完后进行了全方位的可视化数据展示，在赛前通过可视化方式创建并启动竞赛线程，赛中将竞赛数据实时地分别展示给观战者和参赛者，并在赛后对竞赛数据进行分析后进行了可视化图表展示，提升了网络安全竞赛系统的直观性、全面性和及时性。

应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

对应于上文所述的网络安全竞赛系统的数据展示方法，图3示出了本发明实施例提供的网络安全竞赛系统的结构框图，为了便于说明，仅示出了与本实施例相关的部分。

参照图3，该网络安全竞赛系统包括：

竞赛管理模块31，用于从与预设的竞赛类型对应的题库中筛选得到竞赛题目，创建竞赛线程；

所述竞赛管理模块31还用于配置参与所述竞赛线程的角色用户，启动所述竞赛线程，所述角色用户包括参赛者用户和裁判员用户；

外接显示模块32，用于在所述竞赛线程的运行过程中，控制外接屏幕展示所述竞赛线程的实时运行信息；

竞赛模块33，用于在所述竞赛线程的运行过程中，控制所述参赛者用户的操作终端展示其所属竞赛团队的实时操作信息；

分析展示模块34，用于在所述竞赛线程运行结束后，将所述竞赛线程运行过程中生成的竞赛数据进行分析，并将分析结果通过可视化图表的方式进行展示。

可选地，还包括：

用户登录模块，用于获取当前登录所述网络安全竞赛系统的用户的系统权限，根据预设的跳转关系，加载与所述系统权限对应的系统界面。

可选地，所述竞赛模块33具体用于：

获取所述竞赛团队的标签，归属于所述竞赛团队的每位所述参赛者用户的用户信息中均携带有所述标签；

在所述竞赛线程的运行过程中，若一位所述参赛者用户对竞赛题目执行了实时操作，将该实时操作信息同步显示在与该参赛者用户具备相同的所述标签的其他所述参赛者用户的操作终端。

可选地，所述网络安全竞赛系统还包括：

配置管理模块，用于批量化维护所述角色用户的用户信息，所述用户信息包括角色类型、系统权限和所属竞赛团队。

可选地，所述外接显示模块32具体用于：

控制所述外接屏幕通过3d技术和/或动态展示技术展示所述竞赛线程的实时运行信息。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述装置的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。另外，各功能单元、模块的具体名称也只是为了便于相互区分，并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述或记载的部分，可以参见其它实施例的相关描述。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的实施例中，应该理解到，所揭露的装置/终端设备和方法，可以通过其它的方式实现。例如，以上所描述的装置/终端设备实施例仅仅是示意性的，例如，所述模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口，装置或单元的间接耦合或通讯连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实现上述实施例方法中的全部或部分流程，也可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一计算机可读存储介质中，该计算机程序在被处理器执行时，可实现上述各个方法实施例的步骤。。其中，所述计算机程序包括计算机程序代码，所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括：能够携带所述计算机程序代码的任何实体或装置、记录介质、u盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、电载波信号、电信信号以及软件分发介质等。需要说明的是，所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减，例如在某些司法管辖区，根据立法和专利实践，计算机可读介质不包括电载波信号和电信信号。

以上所述实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围，均应包含在本发明的保护范围之内。