信息安全管理与评估赛项·背后技术细节
信息工程学院于5月17日成功举办了学院第三届职业技能大赛中的信息安全管理与评估赛项。本次大赛以“网络安全,守护数字世界”为主题,旨在通过竞赛形式,提升学生的网络安全意识和实践技能,实现“以赛促教,以赛促学”的教育目标。
学院文章地址:
https://www.gzpt.edu.cn/xxgc/info/1136/1261.htm
平台以A3-网络实验室-九道关服务器的高可用高并发性能为支撑,CTF模块部分使用了Proxmox VE Kvm虚拟化技术 + Docker容器虚拟化技术(k8s)+ Active Server Page 技术 + Vue框架技术 + Redis 集群缓存 + Prometheus / Open telemetry 监控和数据追踪技术 + Tcp over WebSocket代理转发技术 + 基于SignalR 的实时比赛通知、比赛事件和flag提交健康及日志监控确保比赛的公开公正公开性 + 基于Docker / K8s 的动态容器分发、管理、多种端口映射方式 ,理论模块使用了 Java 后端 + Psql + Typescript 等技术实现,网络部分使用了Frp内网穿透技术实现了406机房与310实验室内网互联互通 。
CTF平台 分值曲线:计算公式:
f(S,r,d,x)=⌊S×[r+(1−r)×exp(d1−x)]⌋
平台架构
理论平台使用Python技术实现了Windows桌面端流畅运行程序,本程序拥有反作弊功能,开启答题后自动录制屏幕,同时监听客户端是否切屏。
竞赛大屏:大屏部分使用python在服务端中通过调用CTF平台接口实时推送CTF竞赛信息至大屏
CTF模块平台:
评论
匿名评论
隐私政策
你无需删除空行,直接评论以获取最佳展示效果