“华为杯”第三届中国研究生网络安全创新大赛
实施方案
一、竞赛规程
(一)竞赛名称
“华为杯”第三届中国研究生网络安全创新大赛
(二)竞赛目的与意义
中国研究生网络安全创新大赛作为中国研究生创新实
践系列大赛主题赛事之一,是面向全国在读研究生的一项
团体性网络空间安全相关专业创新实践活动。大赛以“汇
聚专业英才 共建网络安全”为理念,以国家战略需求为
导向,以行业企业参与为支撑,以提高研究生的创新能力
和实践能力为核心,从“产教融合”“科教融合”“赛教
融合”等维度设立揭榜挑战赛、创意作品赛和实网对抗赛
三个赛道,重点锻炼研究生的科学创新能力和工程实践能
力,为国家培养、选拔和储备一批急需的高层次网络安全
人才。
(三)参赛对象与要求
每支参赛队伍由1-4名学生和1名指导教师组成。参
赛学生一般为正式注册的在读研究生(含全日制及非全
日制硕士生、博士生)、本研贯通培养的学生、已取得
读研资格(以研究生所在学校为参赛单位)的本科生。
(四)竞赛内容
1.揭榜挑战赛:
参赛作品可以是软件、硬件等。参赛作品以解决我国大型企事业单位(或国家级平台)在新产品研发、技术创新中
存在的安全挑战及“卡脖子”问题为主要目标,以赛题模式
张榜发布,结合赛题的需求,参赛队伍揭榜竞赛,提交相关
作品。
2.创意作品赛:
参赛作品为自主命题、自主设计,内容以网络安全技
术与应用设计为主要内容,结合实际需求进行创新设计。参
赛作品可以是软件、硬件等。
3.实网对抗赛:
初赛采用线上团队CTF夺旗赛模式,通过竞赛平台提供
WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题,参赛选
手通过解题获得相应题目中的Flag,并提交至评分系统,评
分系统审核确认Flag正确后,可获得相应分值。
决赛采用AWD Plus及靶场综合渗透模式。
(五)竞赛时间及报名方式
1.报名时间:2024年8月3日-2024年9月10日
2.揭榜挑战赛及创意作品赛提交作品截止时间:
2024年9月10日
实网对抗赛初赛时间:2024年9月10日
3.决赛时间:2024年10月14日公布决赛通知及名单决
赛拟于2024年11月16日至17日在湖北省武汉市东西湖区进
行。
4.报名方式:
官网报名:参赛队伍在中国研究生创新实践系列大赛官网(https://cpipc.acge.org.cn/)上注册、完善报名信
息、组队。通过所在培养单位进行资格审核后,参赛队伍方
可在官网提交参赛作品或参加实网对抗赛。(报名网址:
http://cxcy.upln.cn)
校平台报名:参赛团队负责人在渤海大学创新创业管理
系统。(报名地址:http://cxcygl.bhu.edu.cn/)
两平台均需报名!
二、竞赛规则
(一)竞赛规则
1.参赛队伍中若有本科生参加,须由研究生作为队长注
册且本科生比例不高于50%。不允许跨校、跨单位组队参赛。
2.同一学生可同时参加多支队伍,但仅限作为一支队
伍的队长。同一队伍可同时参加揭榜挑战赛、创意作品赛
与实网对抗赛以及揭榜挑战赛不同赛题。由此可能发生的
比赛时间冲突需自行处理。同一参赛作品或项目只能选择
一个符合要求的赛道报名参赛。
3.指导教师须为参赛队伍所在高校在职教师,负责把
握所指导作品的原创性,确保其不具攻击性以及不与国家
法律、法规相违背。指导教师可以指导学生选题和设计方
案的论证,但具体的硬件制作、软件编程、系统调试、作
品文档撰写等必须由参赛学生独立完成。同一教师可指导
多支参赛队伍,各高校参赛队伍数不限。
4.如发现参赛队伍不符合参赛规定,将取消参赛队伍的
参赛或获奖资格。(二)竞赛结果公示
获奖名单将在大赛官网公布并报送所在高校,作为高校
评奖评优的参考。
(三)参赛要求
(Ⅰ)揭榜挑战赛
1.参赛作品要体现一定的创新性和实用性。
2.参赛作品可以是软件、硬件等。参赛作品以解决我国
大型企事业单位(或国家级平台)在新产品研发、技术创新
中存在的安全挑战及“卡脖子”问题为主要目标,以赛题模
式张榜发布,结合赛题的需求,参赛队伍揭榜竞赛,提交相
关作品。
3.本次竞赛采用开放式,在规定时间内完成命题作品的
设计、调试及设计文档撰写。如果参赛队伍提交作品内容违
反赛事精神和章程,组委会有权要求参赛队伍进行修改。本
赛事不接受任何具有攻击性质或与国家有关法律、法规相违
背的题目。
4.参赛作品应该是参赛队伍独立设计、开发完成的原创
性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行
为,将取消参赛队伍的参赛资格,并追究相关指导教师和高
校的责任。
5.凡已公开发布并已获得商业价值的产品不得参赛;凡
有知识产权纠纷的作品不得参赛;与企业合作即将对外发布
的产品不得参赛。
6.应提交的竞赛作品资料包括作品文档资料(PDF格式、大小不超过10M)及可执行程序(格式,大小),文件以“
所在高校名称+队长姓名+作品名称+资料名称”命名。
作品文档资料内容要求如下:
(1)作品简介:作品名称、参赛队伍名称、参赛成员
姓名、作品简介等;
(2)设计方案:功能、指标、实现原理、硬件框图、
软件流程等;
(3)测试报告:测试设备、测试数据、结果分析、实
现功能、特色等;
(4)其他文档:除上述规定文档以外的其他作品相关
资料;
(5)参赛作品声明:版权,技术公开等。
以上资料模板详见附件2:《第三届中国研究生网络安
全创新大赛作品相关模板》。
(Ⅱ)创意作品赛
1.参赛作品要体现一定的创新性和实用性。
2.参赛作品为自主命题、自主设计,内容以网络安全技
术与应用设计为主要内容,结合实际需求进行创新设计。参
赛作品可以是软件、硬件等。
3.本次竞赛采用开放式,在规定时间内完成作品的设计、
调试及设计文档撰写。所有参赛作品须由组委会审查通过后
方可参赛。本赛事只接受防御性的题目,不接受任何具有攻
击性质或与国家有关法律法规相违背的题目。
4.参赛作品应该是参赛队员独立设计、开发完成的原创
性作品,严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为,将取消参赛队伍的参赛资格,并追究相关指导教师和高
校的责任。
5.凡已公开发布并已获得商业价值的产品不得参赛;凡
有知识产权纠纷的作品不得参赛;与企业合作即将对外发布
的产品不得参赛。同一作品原则上不可重复参赛,如确因作
品有重大改进或创新,需提交《作品重大改进说明》,经组
委会审查通过后方可参赛。
6.应提交的竞赛作品资料包括作品文档资料(PDF格式、
大小不超过10M)及可执行程序(格式,大小),文件以“
所在高校名称+队长姓名+作品名称+资料名称”命名。
作品文档资料内容要求如下:
(1)作品简介:作品名称、参赛队伍名称、参赛成员
姓名、作品简介等;
(2)设计方案:功能、指标、实现原理、硬件框图、
软件流程等;
(3)测试报告:测试设备、测试数据、结果分析、实
现功能、特色等;
(4)其他文档:除上述规定文档以外的其他作品相关
资料;
(5)参赛作品声明:版权,技术公开等。
以上资料模板详见附件2:《第三届中国研究生网络安全创新
大赛作品相关模板》。
(Ⅲ)实网对抗赛
初赛采用线上团队CTF夺旗赛模式,通过竞赛平台提供WEB、CRYPTO、PWN、REVERSE、MISC等类型的赛题,参赛选
手通过解题获得相应题目中的Flag,并提交至评分系统,评
分系统审核确认Flag正确后,可获得相应分值。
决赛采用AWD Plus及靶场综合渗透模式。
AWD Plus模式:各参赛战队需要同时兼任攻击和防御两
种任务。比赛采用零和机制,决赛中,每个战队均拥有相同
的起始分数,及相同配置的虚拟靶机,参赛队员需对平台中
的靶机发起攻击,向平台提交正确的Flag(证明自己具备对
该题的攻击能力);在此期间,由平台以轮次制的方式向参
赛战队的靶机发起攻击,检查其他选手的漏洞是否修补成功,
若修补成功则认为参赛战队具备该漏洞的防御能力。
靶场综合渗透模式:为参赛选手提供模拟真实的校园网
环境,参赛选手以攻击者的身份对模拟的企业内网进行内网
渗透、内网穿透等操作获取靶机相应权限,从而读取相应的
Flag(旗标文件),提交并得分。
三、联系人及联系方式
1.联系人:杨舒伊老师
2.联系电话:0416-3400261
3.联系地址:松山校区创新创业学院师范生技能训练
中心 203 室
4.为方便后续沟通交流,参赛选手加入大赛官方沟通
(QQ群794148708)。请参赛团队务必加入我校参赛联络
群(QQ 群 728017946) 进入群请备注为学院首字- 年级姓名,具体消息以群通知为准。