第三届“华秦杯”网络安全创新大赛揭榜挑战赛参赛指南

一、作品要求

赛题共八个，参赛队伍可根据题目自行选择一个参加比赛。

---

赛题1: 高熵率高吞吐软件熵源方案:

赛题描述

寻找一个具备良好性能，高熵率，普遍通用的软件熵源方案是需要解决的问题

1. 提供至少3路的随机性源，方案实现需遵循NIST 800 90系列标准；
2. 熵率越高越好、吞吐越大越好；
3. 性能指标不低于当前开源方案（如jitterentropy-library），具有先进性；
4. 提供源码及性能对比报告；

赛题2: 虚拟化场景下Guest OS文件系统完整性保护:

Linux KVM虚拟化场景下，Guest OS运行用户操作系统，实现Guest OS之间隔离。然而，此方案Host OS对Guest OS的根文件系统、内存均有访问权限，使得如果Host OS遭到入侵便会导致Guest OS用户系统安全遭到威胁。当前Google的AVF（Android Virtualization Framework）技术通过对Host OS kernel的降权，消除了运行时Host OS对Guest OS内存的访问权限，实现了运行时Host OS与Guest OS内存、CPU、IO等的隔离。但是此方案对文件系统的隔离并不完整。

场景和挑战

linux KVM虚拟化场景下。Guest OS的根文件系统存放在Host OS的文件系统中。如果Host OS遭到入侵，可通过攻击Guest OS根文件系统实现对Guest OS的入侵。如何保障此场景下Guest OS的文件系统完整性成为当前亟待解决的一个问题。

赛题内容

对于Guest OS，实现一种对其根文件系统的完整性保护方法，保障在Guest OS启动和运行时其内容不可被Host OS篡改。

赛题3: 一种高性能Linux进程防注入保护技术:

场景和挑战

进程注入是一种常见的攻击手法，攻击者通过将恶意代码注入到一个正在运行的业务进程中，以此来逃避检测或获取更高的权限。当前主流防护技术SELinux、AppArmor、沙箱技术等存在配置负责、性能差等问题。如何配置简单、覆盖注入场景全面、高性能防止进程注入是当前防注入技术的重要挑战。

赛题内容

对于linux进程实现一种防注入保护方法，攻击者注入进程时直接注入失败，保障业务进程正常运行。

赛题4: TEE环境软件仿真系统框架:

赛题描述

不依赖硬件TEE环境，基于软件模拟REE、TEE间通信交互机制，提升TA开发及验证效率，实现TEE Client API、TEE internal API 4.3、4.9、4.11等基础接口及依赖接口，实现REE到TEE的仿真消息通信、TA间通信；
1、提交方案设计文档；
2、支持REE到TEE通信、TA间通信；
2、原型代码、测试代码、demo等；

赛题5: 针对ArkTs语言开发的应用实现污点的传播分析:

赛题描述

将引入不受信任数据或者机密数据到系统中的数据节点抽象成污点源；将直接产生安全敏感操作 （违反数据完整性）或者泄露隐私数据到外界（违反数据保密性）的数据节点抽象为污点汇聚点；将通过数据加密或者移除危害操作使数据传播不再对软件系统的信息安全产生危害的手段抽象为无害处理。静态污点分析是指在程序运行前，通过分析程序变量间的数据依赖关系检测数据能否从污点源传播到污点汇聚点，并借助无害处理使数据传播不再对软件系统的信息安全产生危害，能够有效保护输入数据的保密性、保证输入数据不破坏系统的完整性。
业界soot工具可以针对java应用进行污点分析。
本次赛题为针对ArkTs语言开发的鸿蒙应用，实现正向和逆向的污点分析能力。

赛题6: 端侧小模型防盗取方案:

赛题描述

在终端侧部署的小模型容易受到模型的窃取、盗用的风险，给模型提供方带来较大的经济损失，设计一种高性能的模型保护方案，方案应用时要求性能开销小、业务改动小，解决相关风险。

赛题7: Cangjie语言CCE（Cangjie Cryptography Extension）扩展机制方案及原型:

赛题描述

对标JAVA语言的JCE，实现仓颉语言的Cryptography Extension机制，管理密码Provider，后端密码实现可以优先通过openHiTLS实现其中一个Provider用于验证。

赛题8: SDF\SKF仿真框架：

赛题描述

SDF（GM/T 0018）、SKF（GM/T 0016）依赖于密码卡、智能卡等，基于openHiTLS作为密码实现，实现两种标准的仿真器，实现相关API和功能调用。

---

二、初赛安排

1. 本届网络安全创新大赛创意作品赛分为初赛和决赛。凡取得参赛资格的参赛队伍均自动进入初赛。
2. 初赛作品提交截止时间为2025年7月14日24时。各参赛队应在此时间前完成参赛作品并网上提交，以参加初赛。
3. 各参赛队伍应在2025年7月14日24时前通过网络安全创新大赛网站公布的方法提交参赛作品相关材料。作品相关文档至少包括如下内容：
   a. 系统设计方案：功能、指标、实现原理、硬件框图、软件流程等；
   b. 系统测试方案：测试设备、测试数据、结果分析、实现功能、特色等；
   c. 其他文档：除上述规定文档以外的其他作品相关资料等；
   d. 参赛作品声明：版权，技术公开等。
4. 本次竞赛的组织会评专家在2025年7月对参赛队伍提交的作品进行初评。由组织会评专家依据初评结果，讨论并审定进入决赛的名单。

三、决赛安排

1. 组委会将在2025年7月公布进入决赛的名单。

2. 在获得决赛资格后，各参赛队伍在2025年7月可以继续对参赛作品进行完善和修改。

3. 决赛时间初步定在2025年7月，并在决赛15日之前告知决赛队伍进行路演答辩，包括PPT答辩和作品演示两个环节。

   PPT答辩
     答辩时间为20分钟，包括PPT陈述、演示（鼓励现场真实环境演示）、测试与专家提问，专家会现场检查源代码。若有视频演示放入PPT陈述环节。

   作品演示
     参赛队伍自行携带作品、文档及设备，到决赛地点进行演示。决赛时，承办方提供因特网接入环境。各参赛队伍须自带测试设备，如对作品的演示环境有特殊要求，请提前与组委会秘书处协商。

4. 评审专家对每个竞赛作品实行分项打分，集体讨论，结合初赛结果综合评定，最终确定参赛作品的获奖等级。

四、获奖

1. 竞赛颁发奖金和统一的获奖证书，对获奖参赛队伍予以表彰和奖励，揭榜挑战赛设置高价值奖1项（可空缺）5万元（税前），一等奖1项3万元（税前），二等奖3项2万元（税前），三等奖5项1万元（税前），优胜奖10项。
2. 为激励广大参赛者，本次赛事除设置相应奖项外，竞赛获奖作品（仅三等奖及以上获奖队伍）可同时享受以下权益：
   (1)享有华为网络安全专场顶尖人才峰会邀请资格；
   (2)配备专属大牛专家成为校外思想导师，畅谈技术与人生；
   (3)享有华为网络安全专家大讲堂受邀资格；
   (4)享有华为网络安全实验室基地深度游资格；
   (5)有机会加入挑战课程讨论组，如果入职可优先选择挑战课题项目团队；
   (6)获奖同学有机会成为“天才少年”计划候选人。

五、指导教师

1. 指导教师必须是参赛队伍所在高校在职教师。
2. 指导教师可以指导学生选题和设计方案的论证，但具体的硬件制作、软件编程、系统调试、作品文档撰写必须由参赛学生独立完成。
3. 指导教师负责把握所指导学生参赛作品的原创性，并确保其不具攻击性，以及不与国家法律、法规相违背。
4. 组委会将评选优秀指导教师，并予以证书表彰。

六、其他事宜

赛事最终解释权归网络安全创新大赛组委会所有。

1. 赛事承办单位：西安电子科技大学
2. 赛事赞助单位：华为技术有限公司
3. 大赛官网：http://81.70.230.49/
4. 参赛注册与作品提交：链接
5. 赛事组委会秘书处联系人：涂老师（西电）
   邮箱：ktu@stu.xidian.edu.cn

西安电子科技大学

2024年10月8日