互联网网络通讯的不断发展,网络安全就如同一扇门,为我们的日常网络活动起到拦截保护的作用。未知攻、焉知防,从网络诞生的那一刻开始,攻与防的战争就从未停息过,因此衍生出了大量网络信息安全管理技能大赛,以此提升社会网络安全责任意识,加强网络安全技术人才队伍的建设。
通过 Hightopo 的产品 HT 搭建了一款技术人员之间的技术竞赛可视化大屏。根据数据动态呈现网络空间里的竞技守卫战,让原本枯燥的信息竞赛通过 HT 3D 可视化的形式更加直观的展现给观众与参赛者。
// 特效场景渲染
使用 HT 的 2D、3D 引擎,经过搭建场景、搭配数据面板以及动画驱动来制作,整体以科幻星球风格为主调,场景以太阳系环绕的视角展开,以太阳为中心,并增加光晕渲染效果,根据赛事数据四周环绕天体作为选手、赛题等信息。两边面板呈现比赛进行的各项信息。场景支持常规的旋转、平移和视角缩放。
Hightopo 三维可视化采用轻量化建模的方式,结合 HT 引擎强大的渲染能力,保证场景在 Web 中高效流畅地加载运行。
// 关卡可视化模拟
夺旗赛(Capture The Flag,CTF),是在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。起源于1996 年 DEFCON 全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式。
此次的案例我们也将以 CTF 夺旗赛的形式呈现,通过可视化动画效果模拟比赛场景、过程与结果,案例也将这三种赛式通过 HT 可视化的形式展现出来。
CTF 的竞赛模式主要可分为三类:
一、解题模式(Jeopardy)
这种模式的 CTF 竞赛与 ACM 编程竞赛、信息学奥赛比较类似,题目主要包含逆向、漏洞挖掘与利用、Web 渗透、密码、取证、隐写、安全编程等类别。
二、攻防模式(Attack-Defense)
AWD 模式强调攻击与防御。该模式可以实时通过得分反映出比赛情况,最终也以得分直接分出胜负,是一种竞争激烈,具有很强观赏性和高度透明性的网络安全赛制。
三、混合模式(Mix)
结合了解题模式与攻防模式。采用混合模式 CTF 赛制的典型代表如 iCTF 国际 CTF 竞赛。
// 赛况信息可视化
通过雷达图,多指标体系对比赛情况进行分析,更简洁方便、精确直观的体现较多的数据信息。实时展现比赛的情况,参赛者的答题时间、用时情况等等。以及通过接入实时数据展示积分榜单,动态更新选手得分数据,随时了解赛员们的当前排名情况。
// 事件列表
比赛中触发的事件都会在列表中滚动更新,记录赛事中关键节点,可以从列表中看到选手解题用时, 或者超出限定时间的淘汰广播,以及随机触发的附加题等特殊事件。
// 多种特效攻击形式
在夺旗赛中,除了积分榜单我们也可以通过场景中选手所处位置来辅助判断当前局势,选手成功解题飞船就会朝着太阳终点前行一步,特别是参赛队伍较多时,三维的虚拟战场能比排行榜更形象直观的体现当前战况以及各队伍之间的实力差距。选手解题失败被淘汰时,对应的飞船模型会被摧毁爆炸。
半决赛中双方队伍各派一名选手竞速挑战同一道难题,出战的飞船显示攻击特效。
决赛中,通过不同飞船攻击不同棋子,我们能清晰的展示不同队伍的选择和策略。
用户可以通过 PC 、 PAD 或是智能手机,只要打开浏览器可随时随地访问 HT 可视化系统,实现远程监查和管控。HT 三维可视化技术采用 B/S 架构,通过 B/S 架构与模型轻量相结合, HT 三维可视化技术在一定程度上减轻了用户对于采购高性能硬件费用的压力,其次打破了以往用户在管理运维上的诸多局限性。