Платформа для проведення змагань з кібербезпеки

Платформа для проведення змагань з кібербезпеки
Платформа для проведення змагань з кібербезпеки 19.05.2022

Платформа для проведення змагань з кібербезпеки

    У сучасному світі IT-системи знаходяться на піку свого розвитку і питання про їх кіберзахист стає більш актуальною з кожним днем. Для підготовки фахівців, які б забезпечували захист ресурсів, у багатьох навчальних структурах є і відповідна спеціальність - "кібербезпека", яка в своєму роді займається вивченням методів і практик захисту від зловмисних впливів.

  Однією із важливих проблем підготовки фахівців є мінімальні практичні навички в контексті пошуку і експлуатації різного роду вразливостей та загроз. Адже для того, щоб добре захищатися, потрібно розуміти як практично використовуються вразливості та проводяться кібератаки.

 Для вирішення цієї проблеми пропонується створення спеціалізованої платформи для проведення змагань з кібербезпеки. Це дозволить чинним і майбутнім фахівцям застосовувати свої знання на практиці з певного роду емуляцією реальних додатків, а також додасть мотивації для отримання нових знань і більш глибокого розуміння практичного контексту роботи  інформаційних систем.

   Даного роду платформи як правило базуються на ідеї CTF (Capture the flag), що представляє собою командні змагання із захоплення прапора. Найбільш популярним реалізацією є "task-based" підхід, де команда учасників при виконанні завдання (наприклад, виявленні вразливості) отримує спеціальний прапор (як правило він  має вигляд унікальної текстової мітки в контексті завдання), за яку команда отримує спеціальні бали. Кількість балів залежить від складності завдання та його категорії .`

    В результаті проведено аналіз існуючих типів змагань в контексті кібербезпеки, а також їх структури. Було визначено основні принципи функціонування платформ для проведення змагань з кібербезпеки. В результаті аналізу було обрано реалізацію у платформи у вигляді CTF з “task-based” підходом. Також було описано загальну структурну схему взаємодії компонентів в контексті платформи. Відповідно до поставлених завдань було розроблено наступні компоненти:

  • інтерфейсні компоненти в контексті учасника та організатор;

  • компонент “rest-api”, що являє собою серверну частину платформи та взаємодіє з інтерфейсними компонентами;

  • вразливі компоненти у вигляді вебдодатків, що використовуються в якості завдань в контексті змагання.

В процесі проектування визначено основні сутності, які відносяться до предметної області платформи. Відповідно до визначених сутностей було  спроектовано схему бази даних. Також при проектуванні було описано алгоритм процесу створення завдань.

Додатково проведено аналіз між існуючими інструментами та в результаті аналізу визначені необхідні інструментів для програмної реалізації платформи для проведення змагань з кібербезпеки.

Також в процесі програмної реалізації було детально описано створення вразливих додатків для завдань з додатковим поясненням відносно захисту від вказаних вразливостей. 

Проведено тестування самої платформи та вразливих додатків у вигляді завдань. В результаті тестуванні було визначено, що загальні компоненти платформи працюють без помилок та повністю виконують свої функціональні обов’язки.


Назва конкурсу:  Конкурс «Кращий диплом з кібербезпеки»
ПІБ Співвиконавців:  Коркошко Віктор Русланович
ПІБ Керівника/Куратора:  Куперштейн Леонід Михайлович
ПІБ конкурсанта:  Коркошко Віктор Русланович
Країна:  Україна
Область:  Вінницька область
Назва НЗ:  Вінницький національний технічний університет
Учасник фіналу:  Так
Місце Фінал:  1
Сумарна оцінка (максимум - 5):  3,8
Файл статті (pdf):  Завантажити

Повернення до списку