本发明涉及网络安全,具体涉及一种线上实景防御竞赛的反作弊方法、系统、电子设备和介质。
背景技术:
1、网络安全竞赛主要通过攻击与防御来检验选手的网络安全应对能力。实景防御竞赛是将防御单独从攻防过程中剥离出来形成的一种新赛制场景。现有技术中,实景防御竞赛基于本地服务器形成下发环境进行比赛。本地服务器人为控制,下发防御环境不与互联网相通构造本地局域网环境,形成选手无法与外界进行交流的公平比赛。但由于本地服务器迁移、部署的过程成本比较高,遂逐步形成了基于云端服务器的实景防御竞赛场景。云服务器基于自身特点在可以实时进行比赛环境搭建的同时,避免不了与互联网环境相通,由于与外界可以进行通信,在提交竞赛答案(修补方法和修补文件)、修补文件在运行的同时可以执行一些特殊命令,暴露攻击检测的漏洞点和攻击流量等信息,将一些比赛非公开信息通过互联网进行通信,使相关参赛选手获取到便利解题的信息和方法,影响比赛公平性背离该赛制对选手考核的初衷。
技术实现思路
1、鉴于上述问题,本发明实施例提供一种线上实景防御竞赛的反作弊方法、系统、电子设备和介质,解决现有线上实景防御竞赛无法防御潜在作弊的技术问题。
2、本发明实施例的线上实景防御竞赛的反作弊方法,其特征在于,包括:
3、接受防御方法文档的提交请求,检测提交请求和防御方法文档的合法性;
4、从接收的合法防御方法文档中获取修补可执行文件;
5、解析可执行文件获取抽象语法树资源;
6、对比抽象语法树资源与可用命令白名单确定是否存在非法意图;
7、当不存在非法指令时运行可执行文件进行防御环境修补。
8、本发明一实施例中,所述方法文档包括执行脚本或经过参数初始化的执行程序(exe)或应用程序(app)。
9、本发明一实施例中,所述检测提交请求和防御方法文档的合法性包括:
10、提交请求的竞赛选手身份通过竞赛选手的身份秘钥检验,防御方法文档利用身份秘钥形成的签名检验,数据连接合法性利用连接中终端地址的分配数据检验。
11、本发明一实施例中,所述可执行文件为一组可执行脚本,脚本类型包括vbscript、javascriptjscript、shell script或python script。
12、本发明一实施例中,所述抽象语法树资源包括:
13、根据脚本语法规则对脚本内容进行分抽象语法树解析形成指令和指令参数的抽象语法树结构和结构内容;或利用相应编译器获取对应的抽象语法树结构和结构内容。
14、本发明一实施例中,所述进行防御环境修补包括:
15、开放实景防御竞赛场景权限,运行可执行文件,修补攻击后的场景环境参数和资源配置。
16、本发明实施例的线上实景防御竞赛的反作弊系统,包括:
17、文档检测装置,用于接受防御方法文档的提交请求,检测提交请求和防御方法文档的合法性;
18、文档获取装置,用于从接收的合法防御方法文档中获取用于防御环境修补的可执行文件;
19、文档抽象装置,用于解析可执行文件获取抽象语法树资源;
20、意图识别装置,用于对比抽象语法树资源与可用命令白名单确定是否存在非法意图;
21、合法部署装置,用于当不存在非法指令时运行可执行文件进行防御环境修补。
22、本发明实施例的电子设备,包括:
23、处理器、存储器、与网关通信的接口;
24、存储器用于存储程序和数据,所述处理器调用存储器存储的程序,以执行上述的方法。
25、本发明实施例的计算机可读存储介质,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行上述的方法。
26、本发明实施例的线上实景防御竞赛的反作弊方法、系统、电子设备和介质可以避免比赛选手根据比赛经验对实景防御竞赛场景形成针对性的命令组合,利用提交修补方法的时机,直接测试漏洞点位,获取攻击的流量,针对攻击的流量直接进行分析,对题目进行更快的修补,以获取更高的分值。消除了影响云服务器下部署赛制进行比赛公平性的潜在危害。可以有效避免取巧问题发生,极大的维护了比赛的公平性。
1.一种线上实景防御竞赛的反作弊方法,其特征在于,包括:
2.如权利要求1所述的,其特征在于,所述方法文档包括执行脚本或经过参数初始化的执行程序(exe)或应用程序(app)。
3.如权利要求1所述的线上实景防御竞赛的反作弊方法,其特征在于,所述检测提交请求和防御方法文档的合法性包括:
4.如权利要求1所述的线上实景防御竞赛的反作弊方法,其特征在于,所述可执行文件为一组可执行脚本,脚本类型包括vbscript、javascriptjscript、shell script或pythonscript。
5.如权利要求1所述的线上实景防御竞赛的反作弊方法,其特征在于,所述抽象语法树资源包括:
6.如权利要求1所述的线上实景防御竞赛的反作弊方法,其特征在于,所述进行防御环境修补包括:
7.一种线上实景防御竞赛的反作弊系统,其特征在于,包括:
8.一种电子设备,其特征在于,包括:
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括程序,所述程序在被处理器执行时用于执行权利要求1至6任一项所述的方法。