2021年9月25日,由奇安信技术研究院星图实验室和中科院软件所可信计算与信息保障实验室ISA研究组联合组成的IQ战队,于“陇剑杯”网络安全大赛RHG人工智能赛道中荣获冠军,并在两个赛题上获得一血(第一个解题)。这也是IQ战队今年3月在“纵横杯”网络安全竞赛总决赛RHG智能漏洞挖掘赛道中荣获冠军之后,再次问鼎RHG比赛冠军。
本次比赛共有四轮,并在第二轮和第三轮中间设有调试间隙。在第一轮次结束前,IQ战队斩获两个一血,以390分的好成绩位列榜首。此后三轮分别取得670分,770分的好成绩,始终牢牢占据积分榜第一名的位置。经过8个小时的激烈角逐,最终有7支机器人战队成功得分,IQ战队以领先第二名210分的成绩赢得比赛。
在此次比赛前,IQ战队进行了充足的准备,通过提前部署的自动攻防机器人系统,自主完成了栈漏洞、格式化字符串漏洞以及堆漏洞的自动发现与利用。此外,在赛场上IQ战队临危不乱,沉着冷静,在第二轮与第三轮的间隙,利用主办方提供的调试机会,积极修正前两轮遇到的问题,从而在后续两轮比赛中继续保持第一的位置。
本次大赛于甘肃·兰州新区举行,由公安部网络安全保卫局指导,甘肃省委网信办、甘肃省公安厅、甘肃省百万职工职业技能素质提升活动组委会联合主办,兰州新区管理委员会承办。
大赛以“守护数字安全,构建清朗空间”为目标,汇聚了来自政法、通信、金融、政务、能源、交通、国防等国家重要行业单位,以及院校、科研机构、网络安全企业、互联网企业、社会力量等各行业领域3020支人类战队和10支机器人战队参赛。
RHG(Robo Hacking Game)国际机器人网络安全大赛类似于2016年美国DEF CON引入的CGC(Cyber Grand Challenge)赛事,整个比赛由自动攻防机器人系统自主完成,全程无人工参与。目的是促进程序分析及漏洞挖掘相关前沿技术在自动攻防场景中的应用,提升其在真实场景下对软件漏洞的自动发现和利用能力,推动网络安全相关攻击和防御技术的发展,发掘和培养人工智能攻防人才。首届RHG大赛于2017年9月在武汉举办,此后在DEF CON China、黄鹤杯、纵横杯上举办了多次比赛。
星图实验室隶属于奇安信技术研究院,专注于软件与系统安全的核心技术研究与系统平台研发,对外输出“天穹”软件动态分析沙箱、“天问”软件供应链分析平台、“天象”软件漏洞挖掘系统等核心能力和工具系统。
我们目前正在招聘,工作地点覆盖北京、上海、成都等城市,详情请参见:
https://research.qianxin.com/recruitment/