1.2 AWD竞赛简介

AWD是近年来国内外较为流行的一种网络安全竞赛模式,由行业专家凭借个人经验,将真实的网络安全防护设备设施加入到抽象的网络环境中,模拟企业单位典型网络结构和配置来开展的一种网络安全对抗的比赛方式。与常规的CTF竞赛相比,AWD竞赛以考验参赛队伍的攻防兼备能力及团队协作能力为主,具有实战性、实时性、对抗性等特点。

在AWD竞赛中,参赛队伍一般由3~5名成员组成。参赛队伍既是攻击方又是防守方,分别防守具有相同配置的虚拟靶机服务器。靶机服务器主要包括Web靶机和PWN靶机两种类型。图1-1为AWD竞赛环境的网络拓扑结构。每个团队都需要维护若干台具有安全漏洞的服务器和服务器中潜藏的后门,各参赛队伍在有限的博弈时间内,找到其他战队的靶机漏洞并获取flag而得分,同时也要修复服务器漏洞,防止被其他队伍攻击而被扣分。在这种赛制中,不仅考查参赛队伍的攻击和防御能力,还考查团队之间的协作能力。良好的团队协作能力和合理的成员分工,能够让队员在紧张的参赛过程中有条不紊地应对各种难题,减少竞赛过程中不必要的失误。

AWD竞赛采用零和积分的方式,即每个参赛队伍都拥有相同的起始分数,通过成功攻击其他队伍维护的虚拟靶机来获取相应的flag,从而拿到分数,被攻击队伍的分数则会被相应扣除。在每台虚拟靶机中的flag会按周期进行刷新,攻击者可以提交新的flag获取分数,但不可重复提交相同的flag。计分规则一般分为防御分和攻击分的加权,参赛队伍以最后得分由高到低进行排名,当参赛队伍分数相同时,防御队伍分值高的排名在前。

在AWD竞赛中,一般需要一名队员作为攻击方对其他队伍维护的靶标服务器进行网络探测、漏洞挖掘、后门排查、权限维持、自动化攻击、自动化提交等操作。另外两名队员中,要有一名代码编写能力比较强,能够在短时间内构造出能批量提交、自动化攻击的脚本程序,避免浪费人力在提交flag上。另一名队员则充当防护者的角色进行漏洞修复、后门排查、文件监控、弱口令排查等。

图1-1 AWD竞赛环境的网络拓扑结构