電子靶場:搶軍旗
2020/09/14 04:13:09
網誌分類:
經濟
這種搶軍旗遊戲在訊息安全專家和黑客群中,可算是一種歷史悠久的大型國際比賽。這個遊戲通常會分成多個參賽隊伍,每隊三至四個人,包括攻擊者、程式編碼專家、網絡系統工程師及防守者等。
比賽通常分成兩個回合,第一個回合是網絡解謎,通常是用來篩選不及格隊伍。雖然這個回合像是問答題,但大家不要看輕這些題目,當中很多是包括程式編碼漏洞,或是加密算式破解等,一點都不簡單。
第二個回合則是壓軸環節,通常會分開兩種形式比賽。第一種是傳統搶軍旗遊戲,所有隊伍在限定時間,向一個共同目標進行攻擊。每支參賽隊伍如何攻擊目標,當中難度、成功進入目標並取得的檔案重要性,都會被換算成相應分數,獲取最多分數的隊伍就是勝利者。第二種是NetKotH(Network King of the Hill) ,在限定時間內,所有隊伍不但要攻擊指定目標奪取分數,首支成功入侵攻擊目標的參賽隊伍,更要鞏固及防禦目標,避免其他隊伍攻破,並獲取分數。
但這類比賽與真實訊息安全環境還有很大差距,同樣受資源所限,攻擊目標可能是一個或數個,很難構成系統倚賴和關聯性。在真實的環境中,難道只有攻擊者和防守者嗎?
相對於傳統搶軍旗遊戲,雲端電子靶場則可模擬出一個完整智慧城市,參賽的不止是攻擊者或防守者,也可以是執法者、系統復修隊伍、安全監控中心隊伍等,並可把比賽時間加長,進行更全面評估。
TOZ聯合創辦人
龐博文
回應
(0)
我要發表