360攻防竞赛平台

产品概述

360攻防竞赛平台是360公司自研的一套针对网络安全人才测评、选拔的竞赛类产品,该平台通过虚拟化场景的方式,提供了一个高度仿真的信息安全攻防实战演练环境,能满足各行业客户信息安全对抗演练、竞赛的需求。平台提供理论赛、解题赛、闯关赛、A&D攻防赛等多种比赛模式,通过内部的智能部署技术、积分系统、业务仿真技术、防作弊技术实现整个比赛的公平、公正,并且可将比赛的过程场景以动态效果进行可视化展示。

功能介绍
竞赛模式全覆盖

360攻防竞赛平台支持理论赛、解题赛、CTF赛、攻防赛等多种竞赛模式。 理论赛标配理论题库≥3000个,覆盖移动安全、接入安全、主机安全、网络安全、办公安全、应用安全、数据库安全、云安全、密码学、法律法规、安全防护、安全运维等网络安全理论知识。CTF赛题目包括:Crypto、Reverse、Web、Pwn、Mobile、Misc、Code等多个方面,对个人能力提升非常重要。 攻防赛,支持多人或多队同时参赛,选手将会分配到多个场景,覆盖Web攻防和二进制攻防,选手一方面需要修复自身漏洞,同时又需要利用漏洞攻击其他选手以获得Flag。在指定的时间段内结束比赛,最终得分高者胜。



提供专业漏洞库

拥有25万条CVE安全漏洞的详细数据,并自动汇聚了国内外社区中安全漏洞的各类信息,目前已具有近500万条漏洞索引信息,5万余条漏洞Exploit代码/PoC,2万余条漏洞重现环境的详细资料,是漏洞研究工作的重要参考资料。


提供专业工具库

内置海量业界权威攻防工具,包含:漏扫、渗透、逆向、嗅探和信息收集、暴力破解、取证分析、远程控制等优秀工具,有效提升攻防实训效率,加强对安全工具及关联安全知识点的理解。


强大后台管理功能

支持赛题部署、流量监听、靶机管理、动态flag、防作弊机制、日志审计及模块化设计等核心技术,保证平台稳定安全运行。


产品特点
独有私有云技术

360攻防竞赛平台采用独有的私有云方案,底层系统由控制系统动态调度私有云计算中心提供的虚拟主机资源,并部署相关的靶标镜像和攻击机镜像,同时自动化实施网络拓扑、网络设备与安全设备的模拟仿真,构建符合对抗需求的攻防目标网络虚拟环境。可以快速搭建实验环境,动态分配资源,提高了硬件平台资源的利用效率。



智能部署系统

360攻防竞赛平台采用模块化技术,对标靶和场景分别维护,场景中可以重用靶标,赛题中可以重用场景;管理员或出题者只需要对标靶和场景进行维护,在其中编辑题目环境和组网信息,赛题会自动更新。在比赛时,只需要选择题目和设置队伍等基础信息,即可自动部署好竞赛环境,无需人工参与环境的部署。


超强仿真技术

360攻防竞赛平台为了最大化仿真真实业务系统,使得攻防更加贴近真实环境,引入了流量复现和Checker机制。利用流量复现机制,平台为所有选手提供本机捕获到的实时攻击流量,完全仿照了现实环境中在被攻击后会留下脚印的现象。利用Checker机制,平台会调用Checker系统定期对赛题环境进行检查,确保赛题的业务逻辑正常,防止参赛选手作弊。并且,在比赛过程中可动态调整Checker的检查逻辑,并实时运行。


防作弊技术实时监控

平台提供动态FLAG机制,防止选手互串FLAG,同时平台采用特有的防作弊机制,最大限度防止参赛选手作弊,采用防作弊多种策略,分别在赛前、赛中、赛后各阶段进行保障。


多维立体实时展现比赛过程

平台支持攻防过程多维立体可视化展示,以体现攻防过程的实时战况、攻防成绩。


部署方案

攻防竞赛平台支持单机部署或多台机器部署,插电即用,系统部署需根据用户数量需要提供足够的带宽和IP地址,不需要复杂的组网配置。

usage-scene 部署示意图