210
数据库技术
Database Technology
电子技术与软件工程
Electronic Technology & Software Engineering
4 结论
本文通过对行人监控数据集的特征进行分析,清洗了数据集并改进了目标检测模型 YOLOv4,用于行人监控。并在旷视科技的Reid-baseline 的基础上引入IBN-a 结构和行人监控数据集,以此来完成行人重识别系统,可运用于未来的智慧安防,以及人员查询系统中。实验结果表明,本文的数据清洗方法,以及调整结构,在精度方面与速度方面都略有提升,在实际场景中运用效果较好。但系统存在一些不足,如支持系统的设备昂贵,算力需求较大等,之后机选研究提升检测效果,降低算力要求等方向。
参考文献
[1]李旭冬,叶茂,李涛.基于卷积神经网络的目标检测研究综述
[J].计算机应用研究,2017,34(10): 2881-2886.
[2]方路平,何杭江,周国民.目标检测算法研究综述[J].计算
机工程与应用,2018,54(13):11-18.
[3]李航,朱明.基于深度卷积神经网络的小目标检测算法[J].
计算机工程与科学,2020,42(04):649-657.
[4]赵永强,饶元,董世鹏,张君毅.深度学习目标检测方法综述
[J].中国图象图形学报,2020,25(04):629-654.
[5]Alexey Bochkovskiy, Chien-Yao Wang, and Hong-Yuan Mark
Liao. Yolov4: Optimal speed and accuracy of object detection. arXiv preprint arXiv:2004.10934,2020.
[6]Wang C Y, Liao H Y M, Wu Y H, et al. CSPNet: A Newgo语言开发环境搭建
Backbone that can Enhance Learning Capability of CNN[C]// 2020 IEEE/CVF Conference on Compu
ter Vision and Pattern Recognition Workshops (CVPRW). IEEE, 2020.[7]Shu Liu, Lu Qi, Haifang Qin, Jianping Shi, and
Jiaya Jia. Path aggregation network for instance
segmentation. In Proceedings of the IEEE Conference on Computer Vision and Pattern Recognition (CVPR), pages 8759-8768, 2018.1, 2, 7.
[8]Luo H. Bags of Tricks and A Strong Baseline for Deep
Person Re-identification[J].2019.
[9]Pan X, Luo P, Shi J, et al.Two at Once: Enhancing
Learning and Generalization Capacities via IBN-Net[J].2018.
[10]Tsung-Yi Lin, Michael Maire, Serge Belongie, James
Hays, Pietro Perona, Deva Ramanan, Piotr Dollar, and C Lawrence Zitnick. Microsoft COCO: Common objects in context. In Proceedings of the European Conference on Computer Vision (ECCV), pages 740-755, 2014.5.作者简介
李越,2018年获得南通大学杏林学院计算机科学与技术学士学位。目前在太原师范大学攻读硕士学位。2014年开始从事计算机开发与应用。目前的研究兴趣包括计算机视觉和嵌入式系统开发。
穆晓芳,2007年获太原理工大学计算机技术与应用专业硕士学位。现任太原师范大学计算机系主任、山西省计算机技术研究生教育创新中心副主任、ACM 中国太原峰会委员会委员。2013年至2014年,作为国内青年骨干教师高级访问学者,在北航大学计算机学院完成了“云计算数据中心资源管理研究”课题。目前的研究兴趣包括分布式计算、计算机视觉和数据分析。
郭怡凡,2019年获得太原师范大学物联网工程学士学位。目前正在太原师范大学攻读计算机技术硕士学位。2020年成为CCF 成员。目前的研究兴趣包括目标检测和机器学习。
1 引言
随着当今社会愈发网络化、智能化,信息安全也成为互联网行业的重要组成部分。国家在网络安全教育上不断加大建设力度,但网络人才培养能力与社会需求仍严重不符,传统教育模式下培养的学生综合素质欠缺,解决实际问题能力不足[1]。随之各种信息安全类竞赛逐渐兴起,旨在训练技术和选拔有能力人。各行业选拔和培养优秀人才大多通过竞赛的方式进行,竞赛形式多样,涵盖题目范围广泛,成了大部分人入门和提升网络安全技术的首选。1.1 CTF
CTF 是英文Capture The Flag 的缩写,直译为夺旗赛,是归于网络安全领域中的一种关于信息安全的竞赛。它起源于1996年的全球黑客大会,是网络安全技术人员进行技术竞技的比赛。它的比
基于Docker 容器化部署的CTF 线上靶场系统
王济昂  朱雨晨  马越  田珂
(中国民航大学计算机学院  天津市  300300)
赛流程可简单归纳为,参赛团体通过分析程序、漏洞挖掘、攻击防守等形式,迅速地从主办方给出的题目、比赛环境中得出有关的字符串或是其他数据,并在规定时长内提交答案,夺得分数。为了更好地描述这种比赛,我们把得出的答案称为Flag ,选手们的答题过程则称为夺旗[2]。其主要题型类型包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等。但是当前免费开放的线上靶场较少,使得入门CTF 竞赛门槛相对较高,初学者入门较为困难。1.2 Docker
Docker 是用GO 语言开发的应用容器引擎,基于容器化,沙箱机制的应用部署技术。可适用于自动化测试、打包,持续集成和发布应用程序等场景。使用较少的命令和脚本快速部署应用,再配合shell 等脚本语言,可实现脚本化一键部署。本项目基于docker 容
摘 要:本文针对初学者对CTF(信息安全夺旗赛)入门困难和技术人缺少刷题平台的问题,本项目
设计了一个使用docker 容器化部署的线上CTF 练习靶场系统,采用apache+PHP+MySQL 的架构,进行web 网站开发,前后端分别采用bootstrap 框架和ThinkPHP3进行页面开发,并通过ajax 技术进行交互,使用数据库技术管理系统数据。本系统布局工整、界面简洁清晰,功能完备,可维护和可扩展性强。题库录入众多题目,包含如Web、Reverse、Misc、Crypto 等题目类型,有利于初学者快速入门网络安全竞赛,提供给业内技术人员一个练习平台。
关键词:网络安全;竞赛;CTF;docker;线上靶场系统
211
数据库技术
Database Technology
电子技术与软件工程
Electronic Technology & Software Engineering
器化部署搭建线上CTF 靶场系统,搜集注入不同类型和不同难度的题目,给用户提供一个适合自己需求的做题环境,为初学者快速的了解与学习CTF 提供帮助。2 系统开发
2.1 开发目标
开发出一个完整的、操作方便、易于维护的信息安全靶场做题系统,该系统页面美观、功能完备,适合不同层次用户使用,众多类型的题目可以保证用户可以有针对性地练习,提高信息安全竞赛
水平。
2.2 页面设计及功能分析
●基金项目:中国民航大学创新创业训练计划项目资助;项目编号:202010059079。
图1:系统功能模块图
图2:题库模块
图3:排名模块
图4:博文模块
图5:Write Up 模块
图6:管理员管理模块
图7:CTF 题目分类
数据库技术Database Technology
电子技术与软件工程Electronic Technology & Software Engineering
本系统共设计了7个主要界面,分别是:系统登录界面、网站首页、题库、排名、博文、Write Up、管
理员管理(管理员登录时)等模块。采用HTML和JavaScript技术,使用Bootstrap框架。前端的js代码向后端发送数据请求,在后端接收到请求后,解析此请求,将查询到的数据打包,使用json将数据传送回前端,前端收到json包后,再将其解析成特定的js对象使用。而Bootstrap是基于css和html的快速开发WEB应用程序和网站的前端框架。其代码简单,提供更加便捷的布局,含有强大的内置组件,易于定制;极大缩短周期,增加效率,后期维护也很方便[3]。
系统主要功能如图1。
系统用户分为普通用户和管理员用户,用户在登录时,输入用户名密码,前端页面向后端发送数据请求,访问数据库,判断用户名密码是否和数据库中匹配,决定是否登陆成功。
用户名密码匹配成功后则进入网站首页,导航栏上显示了该系统的六大主要功能:题库、排名、上传、比赛、WriteUp和消息模块,以及在界面右上角用户也可以随时修改密码。
用户进入题库模块可以按照类别选择想要解答的题目,之后选择开启题目,获取到flag后提交,如果中途想要退出做题可以点击删除题目,系统会关闭该题目的镜像。题目列表会实时显示题目的通过数,便于用户直观地了解题目的难易程度。页面具体展示如图2。
用户在提交正确的flag后,会获得相应的分数。排名模块通过统计每个用户通过的flag数和获得的分数
对用户进行排名,并展示给所有用户,每个用户都可以实时地看到自己的排名情况,排名模块样例如图3所示。
管理员和用户可以将自己认为有学习价值的内容作为博文上传分享,供其他用户一起学习交流。用户确定分享博文链接后,由管理员审核,审核成功后,系统会将其发布在相应的模块。用户在上传之后可在消息栏接收到博文链接的审核状态的消息,查看审核进度,具体界面如图4所示。
用户可以将解答题目时的解题思路关键步骤或题目代码整理成笔记,编写汇总后上传到Write Up模块,可以供给其他用户一起沟通参考。用户在上传Write Up之后可在消息栏收到管理员提示的审核进程消息,知晓审核结果,如图5所示。
以管理员身份登录网站后,进入管理界面,可以审核用户上传的博文链接和Write Up,审核通过之后就可以在相应模块进行发表,供其他用户阅读。管理员还可以在后台向普通用户发送消息,让其在上传博文、Write Up之后获得审核进度和审核结果。管理员也可以根据比赛或者练习需要向题库中录入其他题目,如图6所示。2.3 后端设计开发
本系统的后端主要采用apache+PHP+MySQL的架构,进行web网站开发。主要使用PHP语言,采用ThinkPHP3框架,并使用Docker容器化部署。
PHP属于一种服务器端的语言,可以通过计算把运算出来的结果传递给客户端,因此PHP经常被使用在事务处理当中。PHP是一种嵌入式的脚本语言,可以通过模块以及网页服务器进行相应的结合,能够提供各种数据库的接口。PHP也是一种跨平台的语言,它可以把结果传递给浏览器,PHP可以跨平台使用,并且可以使用在任何一种浏览器上面。[4]使用PHP的原因在于其有防注入功能,与Apache组合使用更提高了系统的安全性能。并且也具有很好的扩展性和移植性,无论是在Windows还是Linux系统都可以正常使用,并且开源。
ThinkPHP框架(原名FCS),由上海顶想信息科技有限公司开发和维护,基于MVC三层架构,遵循Apache 2开源协议发布,是为Web应用快速开发而打造的一款轻量级Web框架。[5]ThinkPHP3具有以下的开发优点:轻松动态地创建数据库视图,多表查询相对简单;模型命名范围支持;查询条件和SQL预处理功能;动态设置自动验证和自动完成支持;内置AJAX数据返回方法,支持JSON 格式返回客户端,可随意使用AJAX类库进行操作。
3 题目搜集和整理
CTF的赛题范围涉及很广,主要包含Web网络攻防、逆向工程、Pwn二进制漏洞利用、Crypto密码攻击、Mobile移动安全以及Misc安全杂项等。
CTF的Web方面主要包含sql注入,文件上传漏洞,敏感信息泄露,命令执行绕过;在密码学方面包含
古典密码解密,分组密码解密,流密码解密,公钥密码解密等;在Pwn方面包含栈的溢出及溢出利用,格式化字符串漏洞;Misc方面包含流量分析,图片隐写术,压缩包的加密等。在各项内容收录有入门到进阶的难度设计,用户可以在初步入门之后不断探索解决更为复杂的题目,如图7所示。
题库的题目搜集主要参考《从0到1 CTFer 成长之路》,此书籍包含的CTF题目类型广泛,基础题目占比较大,适合于初入门CTF比赛的用户学习和提升自身能力。主要围绕WEB、PWN、CRYPTO、MISC这四类题目搜集,并且每类都有难易程度不同的题目,用户可以根据自身情况,在不同阶段选择适合自己的不同类型的题目,循序渐进,逐步提升。
4 总结
本系统使用Docker容器化部署。首先分析系统基本要求,明确系统的基本功能模块并进行数据库设计,采用apache+ PHP+MySQL的开发模式以ThinkPHP3的开发框架,将各个模块与数据库相关联,保证系统的安全稳定和可扩展性。最终开发了一个完整、稳定的CTF线上靶场。在系统开发完毕后,收录整理了大量经典的CTF题目。近些年,网络安全行业迅速崛起,并越来越受到国家的重视,越来越多的人想要加入这个热门行业。本系统主要对想要入门网络安全或者参加CTF竞赛提供一个在线学习平台,涵盖CTF各种类型的基础题目,并提供解题方法和技巧的分享和讨论,可以让用户轻松入门CTF。
参考文献
[1]陈凯,付才,邹德清等.网络空间安全综合实践分级通关课程
体系构建[J].网络与信息安全学报,2019(6):67-74.
[2]漆雪西,陈长瑜,李维.基于Docker的ctf赛题设计[J].网
络安全技术与应用,2021(03):15-16.
[3]张晶晶,曹双双,杨怡洁,刘玲,蔡梦媛.基于Bootstrap框
架的响应式网站设计[J].电脑知识与技术,2020,16(34):247-248.
[4]熊辉.PHP技术与MYSQL数据库技术的Web动态网页设计[J].
信息记录材料,2021,22(01):115-116.
[5]龚翔,张清.基于ThinkPHP的通用CMS系统解决方案[J].海
峡科技与产业,2017(5):101-102.
作者简介
王济昂,男,中国民航大学计算机学院本科2018级。
朱雨晨,男,中国民航大学计算机学院本科2018级。
马越,男,中国民航大学计算机学院本科2018级。
田珂,女,中国民航大学计算机学院本科2018级。
212

版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。