CN116070115A - 一种网络攻防竞赛中的作弊确定方法及装置 - Google Patents
一种网络攻防竞赛中的作弊确定方法及装置 Download PDFInfo
- Publication number
- CN116070115A CN116070115A CN202310011527.3A CN202310011527A CN116070115A CN 116070115 A CN116070115 A CN 116070115A CN 202310011527 A CN202310011527 A CN 202310011527A CN 116070115 A CN116070115 A CN 116070115A
- Authority
- CN
- China
- Prior art keywords
- cheating
- participating
- user
- personal information
- behavior information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000007123 defense Effects 0.000 title claims abstract description 69
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000006399 behavior Effects 0.000 claims description 115
- 239000013598 vector Substances 0.000 claims description 38
- 238000012549 training Methods 0.000 claims description 10
- 230000003542 behavioural effect Effects 0.000 claims description 2
- 238000001514 detection method Methods 0.000 abstract description 12
- 230000008569 process Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 238000013515 script Methods 0.000 description 8
- 238000012544 monitoring process Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000013527 convolutional neural network Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种网络攻防竞赛中的作弊确定方法,该方法通过赛后去分析网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息,确定每位参赛用户各自分别对应的作弊识别结果,这样,即便选手在竞赛中只会交流解题思路,不会直接共享解题脚本或代码,本方法也可以通过对参赛用户在网络攻防竞赛中多个维度的信息来综合评估参赛用户对应的作弊识别结果,从而可以得到精确度更高的作弊识别结果,进而可以利用作弊识别结果辅助裁判赛后进行作弊审查,提高了网络攻防竞赛中的作弊行为的检测效率以及作弊检测结果的精准度。
Description
技术领域
本申请涉及网络安全技术领域,尤其涉及一种网络攻防竞赛中的作弊确定方法及装置。
背景技术
现有反作弊技术通常是通过设置动态flag、监测ip地址、监测队伍解题流量等方式进行进行判定是否作弊,在一定程度上虽可以检测到部分作弊行为,但随着参赛选手参赛场次的增多,大多数选手已摸清现有的反作弊方法,选手往往在竞赛中只会交流解题思路,不会直接共享解题脚本或代码,选手交流思路后其解题流量和IP均不会异常,现有的检测方式无法检测出这种行为。因此,亟需一种新的网络攻防竞赛中的作弊确定方法。
发明内容
本申请提供一种网络攻防竞赛中的作弊确定方法及装置,以可以实现通过对参赛用户在网络攻防竞赛中多个维度的信息来综合评估参赛用户对应的作弊识别结果,从而可以得到精确度更高的作弊识别结果,进而可以利用作弊识别结果辅助裁判赛后进行作弊审查,提高了网络攻防竞赛中的作弊行为的检测效率以及作弊检测结果的精准度。
第一方面,本申请提供了一种网络攻防竞赛中的作弊确定方法,所述方法包括:
获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息;
针对每位参赛用户,根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量;
基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果;
根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。
第二方面,本申请提供了一种网络攻防竞赛中的作弊确定装置,所述装置包括:
信息获取单元,用于获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息;
特征确定单元,用于针对每位参赛用户,根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量;
结果确定单元,用于基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果;
用户确定单元,用于根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。
第三方面,本申请提供了一种可读介质,包括执行指令,当电子设备的处理器执行所述执行指令时,所述电子设备执行如第一方面中任一所述的方法。
第四方面,本申请提供了一种电子设备,包括处理器以及存储有执行指令的存储器,当所述处理器执行所述存储器存储的所述执行指令时,所述处理器执行如第一方面中任一所述的方法。
由上述技术方案可以看出,本申请可以先获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。然后,针对每位参赛用户,可以根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量。接着,可以基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果。最后,可以根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。可见,本申请通过赛后去分析网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息,确定每位参赛用户各自分别对应的作弊识别结果,这样,即便选手在竞赛中只会交流解题思路,不会直接共享解题脚本或代码,本实施例也可以通过对参赛用户在网络攻防竞赛中多个维度的信息来综合评估参赛用户对应的作弊识别结果,从而可以得到精确度更高的作弊识别结果,进而可以利用作弊识别结果辅助裁判赛后进行作弊审查,提高了网络攻防竞赛中的作弊行为的检测效率以及作弊检测结果的精准度。
上述的非惯用的优选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
为了更清楚地说明本申请实施例或现有的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请一种网络攻防竞赛中的作弊确定方法的流程示意图;
图2为本申请一实施例提供的一种网络攻防竞赛中的作弊确定装置的结构示意图;
图3为本申请一实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合具体实施例及相应的附图对本申请的技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
发明人发现现有技术中,现有反作弊技术通常是通过设置动态flag、监测ip地址、监测队伍解题流量等方式进行进行判定是否作弊,在一定程度上虽可以检测到部分作弊行为,但随着参赛选手参赛场次的增多,大多数选手已摸清现有的反作弊方法,选手往往在竞赛中只会交流解题思路,不会直接共享解题脚本或代码,选手交流思路后其解题流量和IP均不会异常,现有的检测方式无法检测出这种行为。因此,亟需一种新的网络攻防竞赛中的作弊确定方法。
故此,本申请提供了一种网络攻防竞赛中的作弊确定方法,本申请通过先获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。然后,针对每位参赛用户,可以根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量。接着,可以基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果。最后,可以根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。可见,本申请通过赛后去分析网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息,确定每位参赛用户各自分别对应的作弊识别结果,这样,即便选手在竞赛中只会交流解题思路,不会直接共享解题脚本或代码,本实施例也可以通过对参赛用户在网络攻防竞赛中多个维度的信息来综合评估参赛用户对应的作弊识别结果,从而可以得到精确度更高的作弊识别结果,进而可以利用作弊识别结果辅助裁判赛后进行作弊审查,提高了网络攻防竞赛中的作弊行为的检测效率以及作弊检测结果的精准度。
下面结合附图,详细说明本申请的各种非限制性实施方式。
参见图1,示出了本申请实施例中的一种网络攻防竞赛中的作弊确定方法。在本实施例中,所述方法例如可以包括以下步骤:
S101:获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。
在本实施例中,可以先获取有参与网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。
其中,参赛用户的个人信息可以理解为与参赛用户的个人履历、个人账户信息、个人所在的团队单元的信息等。在一种实现方式中,参赛用户的个人信息包括以下至少一个:参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称,可以理解的是,参赛用户的个人信息包括以下几项:参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称。在一种实现方式中,参赛用户的个人信息包括以下全部信息:参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称。参赛队伍名称可以理解为参赛用户本次参加网络攻防竞赛时所属于的参赛队伍的名称;参赛队伍所在单位名称可以理解为参赛用户本次参加网络攻防竞赛时所属于的参赛队伍对应的报名单位的名称,需要说明的是,一个单位有可能会派出多支参赛队伍同时参加网络攻防竞赛。历史参赛记录可以理解为参赛用户曾经参加过的比赛名称。历史参赛队伍名称可以理解为参赛用户过往参赛时所属于的队伍、单位的情况。
参赛用户的提交题目答案的行为信息可以理解为参赛用户本次参加网络攻防竞赛过程中所有与提交题目答案(比如提交flag)相关的行为的信息,可以理解的是,参赛用户的提交题目答案的行为信息能够反映参赛用户在本次网络攻防竞赛过程中所发生的行为。在一种实现方式中,参赛用户的提交题目答案的行为信息包括以下至少一个:提交题目答案的频率、每次提交正确的题目答案的时间、提交正确的题目答案的间隔频率,可以理解的是,参赛用户的提交题目答案的行为信息包括以下几项:提交题目答案的频率、每次提交正确的题目答案的时间、提交正确的题目答案的间隔频率。在一种实现方式中,参赛用户的提交题目答案的行为信息包括以下全部信息:提交题目答案的频率、每次提交正确的题目答案的时间、提交正确的题目答案的间隔频率。提交题目答案的频率可以理解为参赛用户提交题目答案的频率,比如提交flag的频率。正确的题目答案可以理解为选手所提交的题目答案与预设的答案是相同的,每次提交正确的题目答案的时间可以理解为参赛用户本次参加网络攻防竞赛过程中每次提交正确的题目答案的时间点,可以理解的是,每次提交正确的题目答案的时间还可以确定每位参赛用户提交正确的题目答案的时间间隔。提交正确的题目答案的间隔频率可以理解为参赛用户本次参加网络攻防竞赛过程中每次提交正确的题目答案的时间点之间的时间间隔,可以理解的是,如A队伍总是与B队伍解题时间相近,那么A与B之间较大概率可能存在着交流思路或共享解题脚本等作弊行为。
在本实施例的一种实现方式中,在网络攻防竞赛结束后,可以利用所述网络攻防竞赛的整场比赛所有参赛用户的日志记录,获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。具体地,在每场网络攻防竞赛过后(即在网络攻防竞赛结束后)竞赛平台都会生成整场比赛所有参赛用户的日志记录,可以利用数据处理模块对所有参赛用户的日志记录进行信息提取,以提取到每位参赛用户的个人信息、提交题目答案的行为信息。可以理解的是,在一种实现方式中,提取的信息包括参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称、提交flag的频率、每次提交正确的flag的时间、提交正确的flag的间隔频率等。
S102:针对每位参赛用户,根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量。
在本实施例中,数据处理模块获取到参赛用户的个人信息、提交题目答案的行为信息后,数据处理模块可以根据参赛用户的个人信息、提交题目答案的行为信息,生成可供作弊识别模型用于训练或预测的特征向量,即确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量。可以将参赛用户的个人信息、提交题目答案的行为信息进行构建和编码得到参赛用户的个人信息、提交题目答案的行为信息对应的特征向量。
作为一种示例,例如,数据处理模块可以将参赛队伍单位名称、参赛队伍名称、参赛选手战队履历、参赛选手提交正确flag的时间、每位参赛选手所做题目的时间间隔、每道题目被提交所有正确flag的时间,全部利用预设的卷积层,转换成对应的特征向量。
S103:基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果。
在本实施例中,作弊预测模块可以确定各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量后,可以基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果。
作为一种示例,作弊预测模块可以先将参赛用户两两构成用户组,即,将所有参赛用户分别依次两两组合,以便将各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量分别进行两两比对,得到每两位参赛用户的个人信息、提交题目答案的行为信息的相似程度。
然后,针对每个用户组,作弊预测模块可以根据该用户组中的两位参赛用户各自的个人信息、提交题目答案的行为信息对应的特征向量,确定该用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,例如,可以通过计算两位参赛用户各自的个人信息、提交题目答案的行为信息对应的特征向量之间的距离,来确定两位参赛用户的个人信息、提交题目答案的行为信息的相似程度。其中,用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度可以用于反映用户组中的两位参赛用户的用户关联程度、提交题目答案的行为信息的相似程度。可以理解的是,用户组中的两位参赛用户的用户关联程度越高,则用户组中的两位参赛用户的个人信息的相似程度也会更高。比如,有些单位可能会有多个队伍参赛,在参赛过程中可能会存在同一单位多队交流的情况,因此,个人信息的相似程度会高,又比如,据以往经验存在相似队伍名称的队伍往往存在关联关系,如“helloworld”与“hell0world”,因此,个人信息的相似程度会高,还比如,参赛用户以往在A、B两战队均参与过比赛,则A与B可能存在关联关系,因此,个人信息的相似程度会高。可以理解的是,用户组中的两位参赛用户的提交题目答案的行为信息的相似程度越高,则用户组中的两位参赛用户的提交题目答案的行为信息的相似程度也会更高。比如,如参赛用户A总是与参赛用户B解题时间(每次提交flag的时间)相近,那么A与B之间较大概率可能存在着交流思路或共享解题脚本等作弊行为,因此,提交题目答案的行为信息的相似程度也会更高。
接着,可以根据所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,确定每位参赛用户各自分别对应的作弊识别结果。需要说明的是,在本实施例的一种实现方式中,根据所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,确定每位参赛用户各自分别对应的作弊识别结果的实现方式可以具体为:将所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度均输入已训练的作弊识别模型,得到每位参赛用户各自分别对应的作弊识别结果。在一种实现方式中,所述作弊识别模型可以为神经网络模型,例如可以为卷积神经网络。
需要说明的是,所述已训练的作弊识别模型是基于训练样本集训练得到的。其中,训练样本集可以包括作弊识别结果为作弊的参赛用户的个人信息、提交题目答案的历史行为信息和包括作弊识别结果为作弊的参赛用户在内的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,以及,作弊识别结果为未作弊的参赛用户的个人信息、提交题目答案的历史行为信息和包括作弊识别结果为未作弊的参赛用户在内的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度。也就是说,在本实施例中,可以利用历史比赛的正常队伍行为记录与作弊队伍行为记录当作数据集,通过机器学习算法进行训练,并生成可持久化存储的作弊识别模型;训练样本集可以来自数据处理模块。
需要说明的是,在本实施例中,比如,如参赛用户A总是与参赛用户B解题时间(每次提交flag的时间)相近,那么A与B之间较大概率可能存在着交流思路或共享解题脚本等作弊行为,因此,作弊识别模型所得到的这两个参赛用户对应的作弊识别结果为作弊的概率会大大提高。
S104:根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。
在确定每位参赛用户各自分别对应的作弊识别结果后,可以将作弊识别结果为作弊的参赛用户加入到网络攻防竞赛中的作弊用户集,从而可以得到网络攻防竞赛中的作弊用户集。最后,可以将作弊用户集整理成可视化的形式输出,例如将作弊用户集发送给各个参赛用户的终端设备。
由上述技术方案可以看出,本申请可以先获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。然后,针对每位参赛用户,可以根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量。接着,可以基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果。最后,可以根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。可见,本申请通过赛后去分析网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息,确定每位参赛用户各自分别对应的作弊识别结果,这样,即便选手在竞赛中只会交流解题思路,不会直接共享解题脚本或代码,本实施例也可以通过对参赛用户在网络攻防竞赛中多个维度的信息(比如参赛用户的个人信息、提交题目答案的行为信息,具体的,参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称、提交题目答案的频率、每次提交正确的题目答案的时间、提交正确的题目答案的间隔频率以及用户组的个人信息、提交题目答案的行为信息的相似程度)来综合评估参赛用户对应的作弊识别结果,从而可以得到精确度更高的作弊识别结果,进而可以利用作弊识别结果辅助裁判赛后进行作弊审查,提高了网络攻防竞赛中的作弊行为的检测效率以及作弊检测结果的精准度。
如图2所示,为本申请所述网络攻防竞赛中的作弊确定装置的一个具体实施例。本实施例所述装置,即用于执行上述实施例所述方法的实体装置。其技术方案本质上与上述实施例一致,上述实施例中的相应描述同样适用于本实施例中。本实施例中所述装置包括:
信息获取单元201,用于获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息;
特征确定单元202,用于针对每位参赛用户,根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量;
结果确定单元203,用于基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果;
用户确定单元204,用于根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。
可选的,参赛用户的个人信息包括以下至少一个:参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称。
可选的,参赛用户的提交题目答案的行为信息包括以下至少一个:提交题目答案的频率、每次提交正确的题目答案的时间、提交正确的题目答案的间隔频率。
可选的,所述结果确定单元203,用于:
将参赛用户两两构成用户组;
针对每个用户组,根据该用户组中的两位参赛用户各自的个人信息、提交题目答案的行为信息对应的特征向量,确定该用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度;
根据所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,确定每位参赛用户各自分别对应的作弊识别结果。
可选的,所述结果确定单元203,用于:
将所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度均输入已训练的作弊识别模型,得到每位参赛用户各自分别对应的作弊识别结果。
可选的,所述用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度用于反映所述用户组中的两位参赛用户的用户关联程度、提交题目答案的行为信息的相似程度。
可选的,所述已训练的作弊识别模型是基于训练样本集训练得到的;其中,训练样本集包括作弊识别结果为作弊的参赛用户的个人信息、提交题目答案的历史行为信息和包括作弊识别结果为作弊的参赛用户在内的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,以及,作弊识别结果为未作弊的参赛用户的个人信息、提交题目答案的历史行为信息和包括作弊识别结果为未作弊的参赛用户在内的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度。
可选的,所述信息获取单元201,用于:
在网络攻防竞赛结束后,利用所述网络攻防竞赛的整场比赛所有参赛用户的日志记录,获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。
图3是本申请实施例提供的一种电子设备的结构示意图。在硬件层面,该电子设备包括处理器,可选地还包括内部总线、网络接口、存储器。其中,存储器可能包含内存,例如高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器等。当然,该电子设备还可能包括其他业务所需要的硬件。
处理器、网络接口和存储器可以通过内部总线相互连接,该内部总线可以是ISA(Industry StandardArchitecture,工业标准体系结构)总线、PCI(Peripheral ComponentInterconnect,外设部件互连标准)总线或EISA(Extended IndustryStandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图3中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器,用于存放执行指令。具体地,执行指令即可被执行的计算机程序。存储器可以包括内存和非易失性存储器,并向处理器提供执行指令和数据。
在一种可能实现的方式中,处理器从非易失性存储器中读取对应的执行指令到内存中然后运行,也可从其它设备上获取相应的执行指令,以在逻辑层面上形成网络攻防竞赛中的作弊确定装置。处理器执行存储器所存放的执行指令,以通过执行的执行指令实现本申请任一实施例中提供的网络攻防竞赛中的作弊确定方法。
上述如本申请图1所示实施例提供的网络攻防竞赛中的作弊确定装置执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(CentralProcessing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
本申请实施例还提出了一种可读介质,该可读存储介质存储有执行指令,存储的执行指令被电子设备的处理器执行时,能够使该电子设备执行本申请任一实施例中提供的网络攻防竞赛中的作弊确定方法,并具体用于执行上述网络攻防竞赛中的作弊确定的方法。
前述各个实施例中所述的电子设备可以为计算机。
本领域内的技术人员应明白,本申请的实施例可提供为方法或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例,或软件和硬件相结合的形式。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种网络攻防竞赛中的作弊确定方法,其特征在于,所述方法包括:
获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息;
针对每位参赛用户,根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量;
基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果;
根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。
2.根据权利要求1所述的方法,其特征在于,参赛用户的个人信息包括以下至少一个:参赛队伍名称、参赛队伍所在单位名称、历史参赛记录、历史参赛队伍名称。
3.根据权利要求2所述的方法,其特征在于,参赛用户的提交题目答案的行为信息包括以下至少一个:提交题目答案的频率、每次提交正确的题目答案的时间、提交正确的题目答案的间隔频率。
4.根据权利要求3所述的方法,其特征在于,所述基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果,包括:
将参赛用户两两构成用户组;
针对每个用户组,根据该用户组中的两位参赛用户各自的个人信息、提交题目答案的行为信息对应的特征向量,确定该用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度;
根据所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,确定每位参赛用户各自分别对应的作弊识别结果。
5.根据权利要求4所述的方法,其特征在于,所述根据所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,确定每位参赛用户各自分别对应的作弊识别结果,包括:
将所有参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,以及,每个用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度均输入已训练的作弊识别模型,得到每位参赛用户各自分别对应的作弊识别结果。
6.根据权利要求4或5所述的方法,其特征在于,所述用户组中的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度用于反映所述用户组中的两位参赛用户的用户关联程度、提交题目答案的行为信息的相似程度。
7.根据权利要求5所述的方法,其特征在于,所述已训练的作弊识别模型是基于训练样本集训练得到的;其中,训练样本集包括作弊识别结果为作弊的参赛用户的个人信息、提交题目答案的历史行为信息和包括作弊识别结果为作弊的参赛用户在内的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度,以及,作弊识别结果为未作弊的参赛用户的个人信息、提交题目答案的历史行为信息和包括作弊识别结果为未作弊的参赛用户在内的两位参赛用户的个人信息、提交题目答案的行为信息的相似程度。
8.根据权利要求1所述的方法,其特征在于,所述获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息,包括:
在网络攻防竞赛结束后,利用所述网络攻防竞赛的整场比赛所有参赛用户的日志记录,获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息。
9.一种网络攻防竞赛中的作弊确定装置,其特征在于,所述装置包括:
信息获取单元,用于获取网络攻防竞赛中的每位参赛用户的个人信息、提交题目答案的行为信息;
特征确定单元,用于针对每位参赛用户,根据所述参赛用户的个人信息、提交题目答案的行为信息,确定所述参赛用户的个人信息、提交题目答案的行为信息对应的特征向量;
结果确定单元,用于基于各参赛用户的个人信息、提交题目答案的行为信息对应的特征向量,确定每位参赛用户各自分别对应的作弊识别结果;
用户确定单元,用于根据每位参赛用户各自分别对应的作弊识别结果,确定所述网络攻防竞赛中的作弊用户集。
10.一种电子设备,其特征在于,包括处理器以及存储有执行指令的存储器,当所述处理器执行所述存储器存储的所述执行指令时,所述处理器执行如权利要求1-8中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310011527.3A CN116070115A (zh) | 2023-01-05 | 2023-01-05 | 一种网络攻防竞赛中的作弊确定方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310011527.3A CN116070115A (zh) | 2023-01-05 | 2023-01-05 | 一种网络攻防竞赛中的作弊确定方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116070115A true CN116070115A (zh) | 2023-05-05 |
Family
ID=86183207
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310011527.3A Pending CN116070115A (zh) | 2023-01-05 | 2023-01-05 | 一种网络攻防竞赛中的作弊确定方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116070115A (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060097A (zh) * | 2016-08-02 | 2016-10-26 | 北京永信至诚科技股份有限公司 | 一种信息安全竞赛的管理系统及管理方法 |
| CN106874245A (zh) * | 2017-02-15 | 2017-06-20 | 南京赛宁信息技术有限公司 | 一种CTF在线竞赛平台动态Flag处理方法及装置 |
| CN110019954A (zh) * | 2017-12-13 | 2019-07-16 | 优酷网络技术(北京)有限公司 | 一种作弊用户的识别方法及系统 |
| CN111881157A (zh) * | 2020-07-29 | 2020-11-03 | 光通天下网络科技股份有限公司 | 一种网络靶场作弊行为检测方法、装置和电子设备 |
| CN112791414A (zh) * | 2021-04-15 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 外挂识别模型训练方法、装置、电子设备及存储介质 |
| CN112948227A (zh) * | 2021-03-11 | 2021-06-11 | 中国移动通信集团广西有限公司 | 基于用户操作行为的防作弊方法、系统及存储介质 |
| CN113786625A (zh) * | 2021-07-28 | 2021-12-14 | 北京永信至诚科技股份有限公司 | 一种在线反作弊监控方法及装置 |
| CN114065214A (zh) * | 2021-11-19 | 2022-02-18 | 中国工商银行股份有限公司 | 攻防竞赛方法、装置、电子设备、介质和程序产品 |
| CN114090263A (zh) * | 2021-11-29 | 2022-02-25 | 北京永信至诚科技股份有限公司 | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 |
-
2023
- 2023-01-05 CN CN202310011527.3A patent/CN116070115A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106060097A (zh) * | 2016-08-02 | 2016-10-26 | 北京永信至诚科技股份有限公司 | 一种信息安全竞赛的管理系统及管理方法 |
| CN106874245A (zh) * | 2017-02-15 | 2017-06-20 | 南京赛宁信息技术有限公司 | 一种CTF在线竞赛平台动态Flag处理方法及装置 |
| CN110019954A (zh) * | 2017-12-13 | 2019-07-16 | 优酷网络技术(北京)有限公司 | 一种作弊用户的识别方法及系统 |
| CN111881157A (zh) * | 2020-07-29 | 2020-11-03 | 光通天下网络科技股份有限公司 | 一种网络靶场作弊行为检测方法、装置和电子设备 |
| CN112948227A (zh) * | 2021-03-11 | 2021-06-11 | 中国移动通信集团广西有限公司 | 基于用户操作行为的防作弊方法、系统及存储介质 |
| CN112791414A (zh) * | 2021-04-15 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 外挂识别模型训练方法、装置、电子设备及存储介质 |
| CN113786625A (zh) * | 2021-07-28 | 2021-12-14 | 北京永信至诚科技股份有限公司 | 一种在线反作弊监控方法及装置 |
| CN114065214A (zh) * | 2021-11-19 | 2022-02-18 | 中国工商银行股份有限公司 | 攻防竞赛方法、装置、电子设备、介质和程序产品 |
| CN114090263A (zh) * | 2021-11-29 | 2022-02-25 | 北京永信至诚科技股份有限公司 | 一种网络安全竞赛平台、竞赛实施方法和竞赛实施系统 |
Non-Patent Citations (1)
| Title |
|---|
| 李亚东等: "高校线上教学优秀案例选编", 同济大学出版社, pages: 49 - 53 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111565171B (zh) | 异常数据的检测方法、装置、电子设备及存储介质 | |
| CN112966865B (zh) | 携号转网预测方法、装置及设备 | |
| CN110096872A (zh) | 网页入侵脚本攻击工具的检测方法及服务器 | |
| CN116629988A (zh) | 一种基于区块链的投标数据处理方法及装置 | |
| CN113827978A (zh) | 一种流失用户预测方法、装置及计算机可读存储介质 | |
| CN116070115A (zh) | 一种网络攻防竞赛中的作弊确定方法及装置 | |
| CN111611532B (zh) | 人物关系补全方法、装置及电子设备 | |
| CN111125543B (zh) | 书籍推荐排序模型的训练方法、计算设备及存储介质 | |
| CN108933846B (zh) | 一种泛解析域名的识别方法、装置及电子设备 | |
| CN113065901A (zh) | 积分业务体系的风控系统和风控方法 | |
| CN112973128A (zh) | 消极游戏行为自动分析处理方法、装置、设备及介质 | |
| CN112948227A (zh) | 基于用户操作行为的防作弊方法、系统及存储介质 | |
| CN114245385B (zh) | 一种基于时间序列分析的短信防炸登录方法及系统 | |
| CN110801630B (zh) | 作弊程序确定方法、装置、设备和存储介质 | |
| CN113869431B (zh) | 虚假信息检测方法、系统、计算机设备及可读存储介质 | |
| CN113987328A (zh) | 一种题目推荐方法、设备、服务器及存储介质 | |
| CN113111912A (zh) | 线上答题竞赛处理方法、装置、电子设备及介质 | |
| EP3266178A1 (en) | Method and apparatus for mutual-aid collusive attack detection in online voting systems | |
| CN111490964B (zh) | 安全认证方法、装置及终端 | |
| CN117298601A (zh) | 游戏中的抽样活动方法、装置、电子设备和存储介质 | |
| CN111310863B (zh) | 一种用户检测方法、装置及电子设备 | |
| CN110188940B (zh) | 业务处理方法及装置 | |
| CN113255339B (zh) | 标注任务的处理方法、装置、电子设备及存储介质 | |
| CN116999853A (zh) | 数据处理方法、装置、电子设备及介质 | |
| CN117033745B (zh) | 一种作弊对象识别方法、系统、设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |