发布日期：2024-04-15

各有关单位：

        为贯彻习近平总书记自主创新推进网络强国的战略指导精神，落实《中华人民共和国网络安全法》等法律法规要求，进一步提升网络安全意识，发挥网络安全防护对信息化发展的保障作用，增强网络安全从业人员和高校学生的网络安全创新意识、安全技能和团队协作方面的综合素质，创新网络安全人才培养机制，培养、选拔、推荐优秀网络安全专业人才，加强网络安全人才队伍建设，根据《关于举办“巴渝杯”大学生网络安全联赛的通知》安排，现将网络安全作品赛有关事宜通知如下：

       一、大赛组织

       指导单位：中共重庆市委网信办

                         重庆市教育委员会

       主办单位：中共重庆市合川区委网信办

                         重庆市合川区教育委员会

       协办单位：重庆市合川区公安局

       赛事组委会：重庆信息安全产业技术创新联盟

                             重庆计算机安全学会

                             重庆市软件技术创新战略联盟

                             重庆市互联网界联合会

                             重庆商用密码行业协会

                             重庆市合川区网络安全学会

       初赛承办单位：重庆科技大学

       决赛承办单位：重庆人文科技学院

       技术支持单位：绿盟科技集团股份有限公司

       支持单位：重庆信安网络安全等级测评有限公司

                         重庆南华中天信息技术有限公司

                         北京启明星辰信息安全技术有限公司

       二、作品上传时间

       2024年3月29日-5月31日18：00

       三、作品上传要求

       文件需注明学校+队伍名称，压缩后提交至邮箱739423176@qq.com。提交的资料包括网络安全作品文档（模板见附件）、可执行程序、作品原创性声明。

       四、联系方式

       张老师，13438852891；马老师，15823299700；

       潘老师，18716444196；李老师，15730323160。

 

       附件1：“巴渝杯”大学生网络安全联赛网络安全作品赛参赛指南

       附件2：网络安全作品说明文档模板

       附件3：作品原创性声明

  

 

“巴渝杯”大学生网络安全联赛组委会

2024年4月15日

 

 

 

 

 

 

 

附件1：“巴渝杯”大学生网络安全联赛网络安全作品赛参赛指南

（一）比赛方向

自动化Web漏洞扫描工具

（二）比赛形式

限定在截止日期前提交作品到指定邮箱。联赛裁判组将使用提交作品对特定靶场环境进行扫描，按扫描漏洞情况进行评分，并根据分数排名。作品提交截止后不能进行二次修改。

（三）作品形式

使用主流编程语言开发编写的脚本、程序或工具包。编程语言包括但不限于（C/C++、Golang、PHP、Python、Ruby、Java、VB）。作品可以使用开源扫描框架进行二次开发，也可以全新开发。作品应当考虑CPU、内存及网络带宽资源消耗，比赛给定机器为Intel （i5、i7系列CPU）、8G/16G内存。

（四）靶场环境：https://github.com/zhuifengshaonianhanlu/pikachu，开源靶场pikachu。此链接是代码仓库，如果需要模拟，可以下载环境在本地部署搭建。

（五）计分规则

得分判定：靶场共包含16大类（暴力破解（4项）、XSS（10项）、CSRF（3项）、SQL注入（10项）、RCE（2项）、文件包含（2项）、文件下载（1项）、文件上传（3项）、越权（2项）、目录遍历（1项）、敏感信息泄露（1项）、PHP反序列化（1项）、XXE漏洞（1项）、URL跳转（1项）、SSRF（2项）、隐藏漏洞类（若干项）），若干项细分漏洞场景。不同类型漏洞拥有相应分数，扫描出指定场景漏洞获取对应分数。

失分判断：对于误报情况，会给予一定的扣分。

误报漏洞数量1-10个， -5分

误报漏洞数量10-30个， -10分

误报漏洞数量30-100个， -15分

误报漏洞数量100-200个， -20分

误报漏洞数量200以上， -30分

额外加分项： 对于某一类漏洞场景的扫描，在现有技术手段基础上提出改进建议，并在靶场环境中取得良好效果的，经评委小组认定通过，加分5-10分。

 

 

 

 

 

 

 

附件2：网络安全作品说明文档模板

 

学校名称：                      

参赛队伍名称：                  

学生姓名：                      

指导老师：                      

 

(正文字体：方正仿宋_GBK，字号：三号）

一、功能描述

恶意软件分析xxxxxxxxxx(示例文字，无参考与实际意义）

二、操作说明

恶意软件分析xxxxxxxxxx(示例文字，无参考与实际意义）

三、创新点说明

    恶意软件分析xxxxxxxxxx(示例文字，无参考与实际意义）

 

 

 

 

 

 

 

 

附件3：作品原创性声明

本参赛团队郑重声明：本团队在2024“巴渝杯”大学生网络安全联赛中提交的网络安全作品，是团队同学在指导老师的指导下，独立进行研究工作所取得的真实研究成果，从创意到实现均为原创。除作品报告中已经标注引用的内容外，本参赛作品不包含任何其他个人或集体已经发表或撰写过的研究成果。对本作品的研究做出贡献的个人和集体，均已在报告中以明确方式标明。本团队及作品严格遵守 2024“巴渝杯”大学生网络安全联赛相关规定，并且无侵害他人合法权益行为和违反相关法律法规行为。本团队对该作品拥有完整、合法的著作权及其他相关权益。本声明的法律结果由本参赛团队承担。

 

 

作品参赛团队组员（签名）：

 

 

 

 

年    月    日