[发明专利]一种网络安全竞赛动态积分方法

说明书

一种网络安全竞赛动态积分方法，该方法通过设置衰减系数、衰减因子、分数计算模式等参数，通过损失函数控制每轮竞赛过程中的基础分，本发明所提供的技术方案与现有技术相比，采用了题目分数独立计算方法，新增了分数衰减系数、衰减因子和损失函数，可以根据竞赛的进行自动调节分数变化趋势，某一题目领先较多的队伍会在本题目获取更少分数，如被攻破，会损失更多分数；本发明方法加强竞赛的不确定性和观赏性，更好的体现参赛队伍的网络安全能力。

技术领域

本发明涉及一种网络安全竞赛动态积分方法，属于信息处理技术领域。

背景技术

网络安全竞赛是如今一项常见的竞赛类型，是提升网络安全能力的一项重要手段。网络安全竞赛一般采用CTF(Capture The Flag)形式进行，其大致流程是，参赛队伍之间通过竞速解题、攻防对抗等形式，从目标主机或指定环境中获取一串具有一定特征的字符串或其他内容，我们把这样的内容称作为Flag，提交Flag正确后即取得一定分数，一般的，总分越高的队伍则代表其网络安全能力越强，获取竞赛胜利。CTF竞赛模式主要有三类，解题模式、攻防模式和混合模式。

在攻防模式CTF赛制中，每支参赛队伍拥有自己的网络空间，网络空间中部署有相关网络服务，在竞赛过程中通过挖掘、利用网络服务漏洞，获取其他队伍网络空间中Flag，对自身网络服务进行加固，防止其他队伍获取自己网络空间中Flag。一般的，攻防模式CTF赛制每支队伍会有一个初始分数，并将整个竞赛过程分划分为若干时间等长的轮次，每轮次记录各支队伍Flag提交情况、网络服务可用性，轮次结束时进行分数统计，更新各支参赛队伍分数，在竞赛时间结束时可获得每支队伍的最终分数，分数越高则排名越高。攻防模式CTF是参赛队员脑力、体力、策略、合作的综合比拼，是一种竞争激烈，具有很强观赏性的竞赛赛制。

在攻防模式CTF赛制中每轮次进行分数计算时，对提交正确Flag的参赛队伍加分，对Flag被其他参赛队伍提交的队伍进行扣分，分数计算均按照固定分值(或按照一个Flag被提交队伍总和均分固定分值计算)。同时在每轮时间内会检测各支参赛支队伍网络服务可用性，若某支参赛队伍网络服务存在不可用情况，则在每轮次分数计算时扣除本轮该网络服务正常队伍数乘以一个固定分数(或扣除一个固定分数)，将扣除分数均分给网络服务正常的参赛队伍。这种分数计算方式存在线性增长问题，易造某支成参赛队伍一旦领先，其他参赛队伍很难再追上或反超的情况，影响竞赛的不确定性和观赏性，也不能很好的体现参赛队伍的网络安全能力水平。

发明内容

发明目的：针对现有技术中心存在的问题，本发明提供一种网络安全竞赛动态积分方法，加强竞赛的不确定性和观赏性，更好的体现参赛队伍的网络安全能力。

为实现上述发明目的，本发明采用如下技术方案：

一种网络安全竞赛动态积分方法，包括如下步骤：

步骤(1)：初始化竞赛参数，竞赛题目总数n个，竞赛队伍m支，初始化赛题i分数为S_i(0i≤n)，所有赛题总分队伍t竞赛题目i当前分数C_{t_i}(0i≤n,0t≤m)，队伍t当前总分衰减系数α(0α≤1,α∈R)，衰减因子β(β∈N)，基础分g(g∈N)，题目竞赛轮数r；

步骤(2)：设置分数计算模式mode，分数计算模式分为独立模式和均分模式，独立模式下提交正确Flag的队伍获取分数s_g，均分模式下提交正确Flag的队伍均分分数s_g，s_g为每轮通过公式1损失函数计算出的失分基值L_{t_i}，其中t为队伍编号，i为竞赛题目编号；

L_{t_i}＝(C_{t_i}/S_{t_i})^β*α*g (公式1)

步骤(3)：竞赛开始；