rhg

首届国际机器人网络安全大赛

1、活动简介

随着机器学习和大数据处理技术的发展和普及,人工智能的研究及应用进入到一轮新的高潮中。网络空间安全是一个对新技术高度敏感的领域,几年前的震网病毒,和今年的WannaCry勒索病毒的爆发也为我们揭示了网络威胁逐渐呈现自动化、智能化趋势发展,人工智能在网络安全攻防领域的研究迫在眉睫。在2016年美国Defcon大会上,DARPA组织了世界上第一场人工智能攻防大赛CGC(Cyber Grand Challenge),受到了政府、企业、研究机构和网络安全从业者的广泛关注。
为了应对越来越复杂的网络安全威胁,推动人工智能网络安全攻防研究的进步、人才的培养和储备,以及网络安全自动化的应用和实践,在中央网信办指导下,由武汉网信办主办,东西湖区政府、永信至诚承办的“首届国际机器人网络安全大赛暨首届人工智能网络安全研究与应用峰会”定于2017年9月21日,在武汉市东西湖区会议中心举办。来自国内外知名科研院所、机器人攻防战队、CGC决赛参与者、安全企业及金融、能源、民航、石油、大型互联网公司等200余与会者参与。比赛将会使用国内第一个人与机器攻防对战平台RHG(Robo Hacking Game)作为竞赛平台,战队通过邀请及社会募集方式招募。
通过举办“首届国际机器人网络安全大赛暨首届人工智能网络安全研究与应用峰会”,永信至诚将和众多科研机构和安全研究者一起定义全新的竞赛模式,输出网络安全自动化的知识与成果,让更多人关注、学习智能网络安全技术,共同推进智能化及自动化技术在网络安全中的发展和应用,为未来网络安全智能化、自动化的技术发展、展示、评价及人才培养耕耘土壤。
在举办赛事的同时邀请产业、学术、政府专家,组成高峰论坛,探讨自动化网络安全威胁不断涌现的原因,以及人工智能在网络攻防的研究与应用,为未来产学对话和人才输送搭建桥梁。

2、活动目标

本次国际机器人网络安全大赛将邀请各国顶尖科研机构机器人战队参赛,以促进国际网络安全技术交流。为更多企业、政府及社会各界展示机器人在网络安全攻防领域的进展,同时也为不同领域的机器人攻防研究学者提供一个可衡量的标准和可以展示的舞台。
高峰论坛拟邀请国内国际机器人战队、国内人类战队、大型互联网企业、IT企业、众多国内外科研院所研究学者、指导单位及政府领导总计300余人。此次峰会的主要目的是搭建沟通平台,促进国内人工智能网络攻防领域学术交流与应用发展,利用RHG平台展示国内外机器自动学习漏洞挖掘、应用与修复的研究成果,推动人工智能网络安全领域人才培养与选拔。

3、活动形式

此次活动以比赛与峰会论坛结合的形式开展。在以往常见的网络安全攻防大赛中,比赛形式均以人类组队的方式用人工结合工具或编写小程序进行攻击和防御,而机器人网络安全大赛在比赛过程中没有任何的人工参与,所有参赛队伍需根据比赛规则和赛题内容,提前编写好自动化的攻击、防御和检测工具(行业术语为“机器人”),根据比赛平台接口标准接入平台,自动进行漏洞检测、代码审计、策略实施等工作。在需要调整机器人代码的时候需先将机器人脱离平台,调整完成后再接入平台。

4、赛事亮点

竞赛平台国际领先,国内首创
自2016年美国DARPA组织了第一场机器人攻防对抗赛之后,永信至诚团队就开始探索网络安全自动化攻防竞技模式。并最终于2017年4月份正式推出了有自主知识产权的RHG(Robo Hacking Game)平台,并在i春秋平台上组织了第一场线上人与机器攻防对抗赛。经过近半年的迭代和磨合,尤其是在国内知名科研院所及专家的帮助下,RHG平台将组织第一场线下竞赛,将网络安全自动化的研究与应用技术推向新高潮。
全球顶级机器人战队同台竞技
本次竞赛将面向全球范围开放报名,同时也会启用各方资源邀请顶尖机器人战队参赛。本次竞赛特别邀请来自海内外顶级机器人战队20余支,其中不乏CGC总决赛入围战队和国内知名科研机构,全力打造国内外一流战队同场竞技的盛况。
竞赛以团队方式进行,每支参赛队由1名指导老师、1名队长、2名队员组成,比赛时长为6小时。参赛选手为全球网络安全自动化机器人研究团队,性别不限,年龄不限。
助力科学与研究,连接现在与未来
RHG平台为科研机构的研究成果提供了一个标准化的、可衡量、可展示的平台,高峰论坛为政府和企业提供了一个了解前沿,产学研实践交流的平台。同时,赛事的举办也为更多人工智能攻防领域的关注者、爱好者提供了一个窗口,窥见未来信息安全和信息技术的光芒。
真实系统,聚焦实践和应用
本次是全球第一场基于标准Linux二进制的自动化漏洞挖掘和防御竞赛。当前,互联网上大多数业务系统运行于Linux操作系统之上,针对Linux系统二进制文件的漏洞挖掘和防御具有极佳的现实意义,也是当前学术界的一个重点研究方向。
边学边赛,推动人才培养和人才储备
平台方(永信至诚)会通过i春秋线上RHG平台提供一个基础版的攻防机器人,让更多感兴趣的爱好者和研究者可以低门槛接触自动化攻防实践,同时也为行业发掘、储备更多人才。
线下机器人世界鏖战,线上战场同步开放
在保证线下比赛公平稳定的前提下,为满足国内外大量无法到现场参赛的战队的热情体验需求,我们在比赛当天同步开放与线下竞赛完全相同的线上平台提供竞赛服务。通过官方认证的战队可以使用线上平台接口,利用他们的机器人甚至人类战队本身直接体验与线下赛场相同的赛题和赛制,在线上展开角逐,所有参加线上竞赛的队伍将获得“首届国际机器人网络安全大赛暨首届人工智能网络安全研究与应用峰会”颁发的参赛证书,为后续竞赛积累宝贵经验。

5、报名方式

报名资格:大赛面向全球网络安全自动化机器人研究团队开放报名
报名方式:点击首页右下角的“战队招募”,下载报名表附件,填写完毕后发送至报名邮箱ctfgame@ichunqiu.com即可
报名表命名规则:战队名称(单位名称),例:西北狼人队(i春秋)
报名时间:报名截止时间为2017年9月1日

6、日程安排

时间:2017年9月21日(星期四)8:00-18:00
其中比赛时间:9:00-15:00,共6小时
地点:武汉市东西湖区会议中心
具体时间安排如下:
9 月 20 日
09:00-20:00:签到并调试设备
9 月 21 日
08:00-08:10:裁判进入裁判区
08:10-08:50:选手签到入场
08:50-09:00:主办方宣布比赛规则
09:00-15:00:比赛时间
15:00-15:10:比赛选手离场
15:10-15:30:裁判评分
15:30-16:00:颁奖及比赛闭幕
16:30-18:00:峰会论坛

7、奖项设置

竞赛奖项只设置团体奖,团体奖根据参赛代表队总得分,进行排序。
此次比赛共设:
一等奖1名,奖金120,000元/队
二等奖2名,奖金60,000元/队
三等奖3名,奖金20,000元/队

8、组织结构

指导单位:教育部高等学校信息安全专业教学指导委员会、中国信息安全测评中心
主办单位:武汉市互联网信息办公室、武汉临空港经济技术开发区管委会
承办单位:中国人工智能学会智能信息网络专业委员会、北京永信至诚科技股份公司
战略合作:周大福金融控股有限公司、中国科学院信息工程研究所、360企业安全集团
合作伙伴:百度安全、知道创宇

9、合作联系

技术支持:zk@integritytech.com.cn
商务合作:zhangpingting@integritytech.com.cn
媒体合作:chenxiaolin@integritytech.com.cn

1、比赛形式

比赛使用队伍间竞争的方式。队伍通过提供PoV完成对赛题的crash、控制EIP、对指定的内存地址进行读或写特定内容来进行得分。
竞赛按轮次方式运行
赛题通过web接口进行发放。新的赛题会在轮次开始时进行下发。准确的赛题发放时间表和顺序不会提前通知队伍。
服务
赛题以网络服务方式运行。同CGC一样,每个队伍的服务将由主办方的平台运行,平台将不断对赛题的服务可用性进行检查。各个队伍提供的漏洞利用程序将由平台进行调度和执行,平台将对流量中的网络层标识(ip和端口)进行匿名化处理。
给队伍的流量包
平台会抓取所有针对队伍服务的流量,并以pcap的方式提供给各个队伍。
队伍活动
除了访问比赛状态(例如赛题、网络流量等),每个队伍可以通过队伍接口向平台提供3种提交内容:crash输入、PoV和IDS规则。
crash输入是指能够导致目标赛题服务崩溃的输入。
PoV是指将特定输入提交给指定的赛题服务,能够控制赛题的二进制程序执行流程或对特定的内存区域进行访问的能力。
IDS规则是指可用于对特定的网络服务进行过滤来防御攻击的规则。(初始赛中暂不使用)。
每轮次战队的提交物
每个队伍可以通过web接口进行多次提交。对于每个轮次中的特定赛题,平台将使用最终的提交进行提交。

2、得分

队伍可以通过下列方式进行得分:
提交可以导致目标赛题服务crash的输入
提交能够将目标赛题服务程序进行控制的PoV文件
提交可以阻止正常攻击的IDS规则(初始赛中暂不使用)
队伍每个轮次的得分相加即为总分,队伍的每轮次得分为其所有赛题的得分总和。

3、竞赛结果(排名)

roboCTF既允许自动化系统参赛也允许人类队伍参赛,并且可以在同一平台中进行比赛。虽然自动化系统已经显示出了较强的漏洞发现和漏洞利用能力,但在很多方面,依然与人类专家有一定的差距。
roboCTF支持不同类型队伍之间的混合竞赛,包括不同等级资源水平下的自动化系统、人类CTF选手、以及人类使用自动化工具等。因此,比赛的排名将在不同的分组中进行。当前的roboCTF包括至少2个分组,所有的自动化程序队伍一组,以及有人类介入的其他队伍一组。

4、漏洞类型

roboCTF的漏洞类型包括所有的内存访问异常类漏洞,包括但不限于堆栈溢出、堆溢出和格式字符串漏洞等。

5、机器人程序样例

我们提供了一个简单的机器人样例程序,在机器人程序中使用了上述接口,生成crash输入并给系统提交答案。机器人能够以两种模式运行:一个模式是进行随机的模糊测试(fuzz),用来展示如何使用平台接口;另一个模式是对赛题二进制程序使用AFL进行分析,并同接口进行交互,如果crash被找到,答案将提交给平台。

6、自动化机器人程序

roboCTF程序可以通过web接口或提交一个机器人程序给主办方的方式来进行参与(机器人程序将运行于平台中的独立标准计算环境中)。队伍可以选择任意一种方式或两种方式进行参与,我们推荐第二种方式,因为这种方式是比较公平的无人员干预的自动化攻防模式。如果队伍选择以此种方式参赛,机器人程序运行的指定docker file或者docker镜像文件将需要同时提供给主办方,在比赛开始前24小时,主办方将协助队伍对这个运行环境进行调试。
指导单位
主办单位
承办单位
战略合作单位
平台支持
赞助单位
战略合作媒体
合作媒体
专家顾问团
  • 张超

    清华大学网络科学与网络空间研究院副教授。毕业于北京大学,曾师从UC Berkeley的Dawn Song教授进行学术研究,UC Berkeley博士后,DARPA CGC战队CodeJitsu技术领队。

    清华大学网络科学与网络空间研究院副教授。毕业于北京大学,曾师从UC Berkeley的Dawn Song教授进行学术研究,UC Berkeley博士后,DARPA CGC战队CodeJitsu技术领队。
  • 李康

    美国乔治亚大学计算机系终身教授, 同时兼任 奇虎360智能安全研究专家, DARPA CGC 决赛战队disekt 创始人,核心成员。 清华蓝莲花战队启蒙导师。

    美国乔治亚大学计算机系终身教授,同时兼任 奇虎360智能安全研究专家, DARPA CGC 决赛战队disekt 创始人,核心成员。 清华蓝莲花战队启蒙导师。
  • 尹恒

    美国加州大学河滨分校(UC Riverside) 计算机系副教授,DARPA CGC 决赛战队codejitsu 核心成员 。

    美国加州大学河滨分校(UC Riverside) 计算机系副教授,DARPA CGC 决赛战队codejitsu 核心成员 。
  • 宋程昱

    美国加州大学河滨分校(UC Riverside) 计算机系助理教授,DARPA CGC 决赛战队disekt 核心成员。

    美国加州大学河滨分校(UC Riverside) 计算机系助理教授,DARPA CGC 决赛战队disekt 核心成员 。
  • 段海新

    清华大学教授,清华大学网络科学与网络空间研究院网络空间安全实验室主任,“蓝莲花”战队联合创始人,网络安全研究国际学术论坛InForSec联合创始人,中央网信办“网络安全优秀人才奖”获得者。

    清华大学教授,清华大学网络科学与网络空间研究院网络空间安全实验室主任,“蓝莲花”战队联合创始人,网络安全研究国际学术论坛InForSec联合创始人,中央网信办“网络安全优秀人才奖”获得者。
  • 诸葛建伟

    清华大学副研究员,就职于清华大学网络科学与网络空间研究院,网络与信息安全实验室。清华蓝莲花战队联合创始人,XCTF全国联赛共同发起人。

    清华大学副研究员,就职于清华大学网络科学与网络空间研究院,网络与信息安全实验室。清华蓝莲花战队联合创始人,XCTF全国联赛共同发起人。
  • 苏璞睿

    研究员,博士生导师,中国科学院软件所可信计算与信息保障实验室副主任,中国密码学会安全协议专业委员会委员,个人曾荣获省部级科技成果奖,中国科学院院长奖等奖励。

    研究员,博士生导师,中国科学院软件所可信计算与信息保障实验室副主任,中国密码学会安全协议专业委员会委员,个人曾荣获省部级科技成果奖,中国科学院院长奖等奖励。
  • 杨珉

    复旦大学教授、博士生导师,国家973项目首席科学家。

    复旦大学教授、博士生导师,国家973项目首席科学家。
  • 武成岗

    博士,中国科学院计算技术研究所计算机体系结构国家重点实验室正高级工程师,博士生导师,担任国际学术会议CGO 2013大会主席、APPT 2013程序委员会主席。

    博士,中国科学院计算技术研究所计算机体系结构国家重点实验室正高级工程师,博士生导师,担任国际学术会议CGO 2013大会主席、APPT 2013程序委员会主席。
技术支持:北京永信至诚科技股份有限公司