(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111381706.3 (22)申请日 2021.11.19 (71)申请人 中国工商银行股份有限公司 地址 100140 北京市西城区复兴门内大街 55号 (72)发明人 谢晓昕　曾炜　李杰一　丁育祯　 (74)专利代理 机构 中科专利商标代理有限责任 公司 11021 代理人 张琛 (51)Int.Cl. G06F 21/57(2013.01) G09B 7/00(2006.01) H04L 67/12(2022.01) H04L 67/141(2022.01) H04L 9/40(2022.01) (54)发明名称 攻防竞赛方法、 装置、 电子设备、 介质和程序 产品 (57)摘要 本公开提供了一种攻防竞赛的方法， 可以应 用于信息安全技术领域。 其中， 该由竞赛平台服 务器执行的攻防竞赛方法包括： 向答题终端发送 题目信息， 所述题目信息包括攻击题目信息和/ 或防御题目信息； 获取来自于答题终端的答案信 息， 所述答案信息包括攻击题目验证答案和/或 防御题目验证答案； 验证所述攻击题目验证答案 和/或所述防御题目验证答案是否正确； 以及基 于验证结果更新参赛队伍比赛信息。 本公开还提 供了一种攻防竞赛装置、 电子设备、 存储介质和 程序产品。 权利要求书4页 说明书16页 附图10页 CN 114065214 A 2022.02.18 CN 114065214 A 1.一种由竞 赛平台服 务器执行的攻防竞 赛的方法， 其特 征在于， 所述方法包括： 向答题终端发送 题目信息， 所述题目信息包括 攻击题目信息和/或防御题目信息； 获取来自于答题终端的答案信息， 所述答案信息包括攻击题目验证答案和/或防御题 目验证答案； 验证所述 攻击题目验证答案和/或所述防御题目验证答案是否正确； 以及 基于验证结果更新参赛队伍比赛信息， 其中， 所述参赛队伍比赛信息至少包括攻击成 功状态题目列表和/或防御成功状态 题目列表； 其中， 所述验证防御题目验证答案是否正确包括： 在靶机服 务器上自动运行 所述防御题目验证答案； 基于靶机服 务器状态验证所述防御题目验证答案是否正确； 其中， 所述 竞赛平台服 务器分别与所述 答题终端和所述靶机服 务器通讯连接 。 2.根据权利要求1所述的方法， 其特征在于， 对应于同一支参赛队伍的竞赛平台服务 器、 答题终端以及靶机服 务器的运行归属于同一网络， 各参 赛队伍所属的网络相互隔离 。 3.根据权利要求1所述的方法， 其中， 所述验证所述攻击题目验证答案是否正确还包 括： 所述竞赛平台服 务器预先存储有攻击题目答案； 以及 将所述攻击题目验证答案与所述 攻击题目答案进行比对， 二 者一致即为验证正确。 4.根据权利要求3所述的方法， 其中， 所述基于靶机服务器状态验证所述防御题目验证 答案是否正确还 包括： 执行服务器状态检查脚本， 检查所述靶机服 务器状态是否正常； 以及 执行漏洞验证脚本， 检查漏洞修复是否成功。 5.根据权利要求3所述的方法， 其中， 所述方法还 包括： 基于预设的计分周期更新 竞赛轮次； 在当前轮次结束后， 基于预设的分数统计方法计算当前参 赛队伍分数； 以及 根据所述分数计算结果更新当前参 赛队伍分数及排名信息， 其中， 所述预设的分数统计方法与参 赛队伍比赛信息关联。 6.一种由题目服 务器执行的攻防竞 赛的方法， 其特 征在于， 所述方法包括： 获取来自于答题终端的漏洞攻击方法； 以及 基于所述漏洞攻击方法向答题终端发送攻击题目验证答案， 其中， 所述题目服务器预先存储有所述攻击题目验证答案， 所述题目服务器与所述答 题终端通讯连接， 所述 攻击题目验证答案用于在竞 赛平台服 务器验证是否正确。 7.根据权利要求6所述的方法， 其特征在于： 所述攻击题目验证答案与存储其的题目服 务器唯一对应， 对应于不同参赛队伍的题目服务器所存储的所述攻击题目验证答案各不相 同。 8.根据权利要求6所述的方法， 其特征在于， 对应于同一参赛队伍的所述题目服务器， 所述答题终端以及所述竞赛平台服务器的运行归属于同一网络， 各参赛队伍所属的网络相 互隔离。 9.一种攻防竞 赛方法， 其特 征在于， 包括： 竞赛平台服 务器基于预设的计分周期更新 竞赛轮次；权　利　要　求　书 1/4 页 2 CN 114065214 A 2所述竞赛平台服务器向答题终端发送题目信息， 所述题目信息包括攻击题目信息和/ 或防御题目信息； 所述竞赛平台服务器获取来自于所述答题终端的答案， 所述答案包括攻击题目验证答 案和/或防御题目验证答案； 所述竞赛平台服务器验证所述攻击题目验证答案和/或所述防御题目验证答案是否正 确； 以及 所述竞赛平台服务器基于验证结果更新参赛队伍比赛信息， 其中， 所述参赛队伍比赛 信息至少包括 攻击成功状态 题目列表和/或防御成功状态 题目列表， 其中， 所述攻击题目验证答案获取自题目服务器； 所述防御题目验证答案用于在靶机 服务器上运行； 所述竞赛平台服务器分别与所述答题终端以及所述靶机服务器通讯连接； 所述答题终端与所述题目服 务器通讯连接 。 10.根据权利要求9所述的方法， 其特征在于， 对应于同一支参赛队伍的所述竞赛平台 服务器， 所述答题终端， 所述题目服务器以及所述靶机服务器的运行归属于同一网络， 各参 赛队伍所属的网络相互隔离 。 11.根据权利要求9所述的方法， 其中， 所述 攻击题目验证答案获取自题目服 务器包括： 答题终端将漏洞攻击方法发送至题目服 务器； 题目服务器获取来自于答题终端的漏洞攻击方法； 以及 题目服务器基于所述漏洞攻击方法向答题终端发送攻击题目验证答案， 其中， 所述答题终端与所述题目服务器通讯连接； 所述题目服务器预先存储有所述攻 击题目验证答案， 所述 攻击题目验证答案用于在竞 赛平台服 务器验证是否正确。 12.根据权利要求11所述的方法， 其特征在于， 所述攻击题目验证答案与存储其的题目 服务器唯一对应， 对应于不同参赛队伍的题目服务器所存储的所述攻击题目验证答案各不 相同。 13.根据权利要求9所述的方法， 其中， 所述竞赛平台服务器验证所述攻击题目验证答 案是否正确包括： 所述竞赛平台服 务器预先存储有攻击题目答案； 以及 所述竞赛平台服务器将所述攻击题目验证答案与 所述攻击题目答案进行比对， 二者一 致即为验证正确。 14.根据权利要求9所述的方法， 其中， 所述竞赛平台服务器验证所述防御题目验证答 案是否正确包括： 所述竞赛平台服 务器将所述防御题目验证答案发送至所述靶机服 务器； 所述竞赛平台服 务器在所述靶机服 务器上执行所述防御题目验证答案； 所述竞赛平台服务器执行服务器状态检查脚本， 检查所述靶机服务器状态是否正常； 以及 所述竞赛平台服 务器执行漏洞验证脚本， 检查漏洞修复是否成功。 15.根据权利要求9所述的方法， 其中， 所述方法还 包括： 所述竞赛平台服 务器基于预设的计分周期更新 竞赛轮次； 所述竞赛平台服务器在 当前轮次结束后， 基于预设的分数统计方法计算当前参赛队伍 分数； 以及权　利　要　求　书 2/4 页 3 CN 114065214 A 3