[发明专利]基于用户操作行为的防作弊方法、系统及存储介质

说明书

本发明属于计算机安全竞赛技术领域，具体公开了一种基于用户操作行为的防作弊方法、系统及存储介质，所述防作弊方法包括以下步骤：步骤一：对每个队伍的步骤S1‑S8进行特征监控；步骤二：将监控结果存入行为操作记录数据库中；步骤三：对所述行为操作记录数据库进行数据分析；步骤四：将可疑数据抛出给分析人员，进行裁判和处罚。所述系统包括包括特征监控模块、异常指纹分析模块、Flag分析模块、访问行为分析模块、WriteUp分析模块。本发明从题目层面转向行为操作层面进行行为分析，其分析的全面性、准确性、多条件和多因子组合的方式大大提高分析的效果，有效减少了夺旗竞赛中的作弊现象。

技术领域

本申请属于计算机安全竞赛技术领域，特别涉及一种基于用户操作行为的防作弊方法、系统及存储介质。

背景技术

当前实操夺旗竞赛(利用所掌握的计算机技术突破某个限制或者获得某个权限后获取一个设定的字符串：flag)逐渐成为安全能力评估和评判的一种方法和手段。由于网络安全行业的特殊性(要求操作人员既能具备安全建设的能力和防御能力，又要求操作人员具备“找茬”和发现bug与漏洞的能力)、实操性(需要真正使用计算技术进行相关的操作，而非只是熟悉一些理论知识体系)、体系性(其需要操作人员技能必须体系化既要会开发还要会发现漏洞，既要能做好防御还要能从现有防御体系中找出漏洞，另外并非与找到单点的漏洞，而是整个体系全面的风险发现)。基于以上的特性夺旗赛也成为网络安全能力评估和认证的必备方式。网络安全的技能体系来源于互联网，服务于互联网，如何真正评估出真正具备攻击和防御能力的人员，通过互联网选拔、线下再次考核也成为今年流行的人才能力评估方式。

目前很多夺旗竞赛中存在三种情况：1、无法设置防止作弊机制；2动态flag机制；3、人为日志分析机制。方式2和方式3，并未彻底提高发现防止作弊的概率。其中动态flag的判断方式是一种防止作弊的方式，但其只能解决其中的部分问题。还是不能解决代打、代赛、恶意传播flag等其他作弊行为。具体的作弊类型包括以下几类：

1、平台被多人多地登录，其他用户帮忙解题；

2、比赛题目环境多人多地访问，其他用户帮忙解题；

3、未开启题目就已经提交Flag；

4、未启动环境就已经提交Flag；

5、动态Flag机制时提交其他队伍Flag；

6、比赛时间过短时高频次提交Flag；

7、题目提交的WriteUp存在抄袭和复用。

基于以上作弊行为和问题，提供一种新的基于用户操作行为的夺旗竞赛防作弊方法及系统就成为本领域技术人员亟需解决的技术问题。

发明内容

本发明的目的在于克服现有夺旗竞赛中存在作弊行为的缺陷，提供一种基于用户操作行为的防作弊方法及系统。

本发明的第一方面，提供了一种基于用户操作行为的防作弊方法，所述用户操作行为包括以下步骤：

S1:报名组队；

S2:正式参赛；

S3:登录注册；

S4:开启题目；

S5:访问题目；

S6:获取Flag；

S7:提交Flag；

S8:提交WriteUp；

所述防作弊方法包括以下步骤：

步骤一：对每个队伍的步骤S1-S8进行特征监控；

步骤二：将监控结果存入行为操作记录数据库中；