هشتمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی

دوره‌ی پنجم

پنجمین دوره‌ی رقابت‌های نفوذ و دفاع در فضای مجازی در پنج محور و در دانشگاه صنعتی شریف از ۲۷ تا ۲۹ بهمن‌ماه برگزار شد.


این دوره از رقابت‌ها در پنج محور زیر برگزار شد، که رقابت امنیت سخت‌افزار برای نخستین‌بار به مجموعه رقابت‌ها افزوده شد:

  • رقابت فتح پرچم
  • رقابت امنیت سخت افزار
  • رقابت کشف شواهد رایانه‌ای
  • رقابت طراحی پوستر و کاریکاتورهای ترویجی
  • رقابت ارایه روش‌های خلاقانه در نفوذ و دفاع
در کنار این محورهای رقابتی، چند عنوان کارگاه آموزشی عمومی و تخصصی نیز برای علاقه‌مندان برگزار شد. 


محور اصلی و پرطرفدار این مجموعه رقابت‌ها، رقابت فتح پرچم است که در این دوره نیز مشابه دوره‌های پیشین در دو مرحله برگزار شد. دور مقدماتی این دوره از رقابت‌ها به صورت حضوری و با شرکت ۴۱۶ تیم‌ از کشورهای مختلف برگزار شد. در نهایت ۲۰ تیم برتر ایرانی جدول این رقابت توانستند جواز حضور در دوره‌ی نهایی را که به صورت حضوری در دانشکده‌ی کامپیوتر دانشگاه صنعتی شریف برگزار شد به دست آورند. این تیم‌ها در رقابتی ۸ ساعته شرکت کردند که در نهایت ۳ تیم زیر به عنوان تیم‌های برتر معرفی شدند:

    • imenwall با ۱۹۸۸ امتیاز

    • onanymouse با ۱۹۸۱ امتیاز

    • b2war با ۱۴۳۷ امتیاز


محور امنیت سخت‌افزار به صورت غیرحضوری و در دو مرحله با محوریت «کشف تروجان در تراشه‌های قابل بازپیکربندی FPGA» برگزار شد. در این دوره، شرکت‌کنندگان با اطلاعاتی که در اختیارشان قرار داده شد و با استفاده از روش‌های تعیین شده، به کشف تروجان‌های تعبیه‌شده در طرح‌های سخت‌افزاری از پیش‌آماده پرداختند. در مرحله‌ی نهایی و به صورت حضوری تیم‌های منتخب به دفاع از راه‌حل‌های ارایه‌شده خود پرداختند. در این دوره ۷ تیم در مرحله نخست شرکت کردند که از این میان ۳ تیم حایز شرایط حضور در دور دوم شناخته شدند و در نهایت یک تیم موفق به کسب رتبه برتر این دوره شد.


دیگر محور این رقابت‌ها که هر ساله برگزار می‌شود، معرفی تکنیک‌ها و روش‌های خلاقانه در نفوذ و دفاع است. از دید داوران این دوره از رقابت‌ها، تنها سه ارایه حایز شرایط لازم برای ارایه شناخته شده و در روز پایانی رقابت‌ها در سالن همایش دانشکده‌ی کامپیوتر ارایه شدند:

  • اعتماد بیش از حد به WAF
    Tiny jump-oriented programming shellcodes$JOPHunter
  • Analysis of HTTP headers deployment in Iranian websites


هم‌زمان با سایر محورها و در طول چهار روز برگزاری رقابت‌ها، پوستر و کاریکاتورهای ارسال‌شده به این رقابت‌ها که با رویکرد ترویج مفاهیم امنیت و دانش عمومی این حوزه است، به نمایش گذاشته شد. در نهایت بر اساس رای بازدیدکنندگان یک اثر به عنوان اثر برتر این دوره از رقابت‌ها شناخته شد.

رقابت کشف شواهد رایانه‌ای که برای دومین بار برگزار شد. در این دوره نیز داده‌های مشخصی در اختیار شرکت‌کنندگان قرار گرفت و از آن‌ها خواسته شد تا در مدت زمان مشخصی حداکثر اطلاعات ممکن را استخراج کنند. در نهایت تحلیل ارایه شده از آقای احسان منتهایی، به عنوان کامل‌ترین تحلیلی که زودتر ارسال شده بود انتخاب شد.


دو روز از زمان برگزاری مجموعه رقابت‌ها به برگزاری کارگا‌ه‌های آموزشی و تخصصی اختصاص داشت که این کارگاه‌ها در قالب چهار کارگاه و در دو موضوع کلی زیر برگزار شد:

  • کارگاه مبانی مشترک امنیت در سیستم‌عامل ویندوز سرور 2008 و ویندوز 7 در سطح مدیریت کاربران

  • کارگاه مبانی امنیت در سیستم‌عامل ویندوز سرور 2008 در سطح مدیریت کاربران با تاکید بر Active Directory

  • کارگاه آموزشی تحلیل مقدماتی و پیشرفته‌ی بدافزار

  • كارگاه آموزشی کشف شواهد رایانه‌ای

  • کارگاه آموزشی الگوریتم‌های هوشمند تشخیص بدافزارها    


دانشگاه صنعتی شریفمرکز ماهر سازمان فناوری اطلاعات ایران