本指南为学生、指导教师和高校如何参与本次网络安全创新大赛提供具体指导。一、学生参赛及报名1、报名截止日期内正式注册的在读研究生（含全日制及非全日制硕士生、博士生）、本研贯通培养的学生、已取得读研资格的本科生可报名参赛。若在读高年级本科生报名参赛，其参赛队伍中须有研究生作为队长注册且本科生比例不高于50%。不允许跨校、跨单位组队参赛。如发现参赛队员不符合参赛规定，将取消参赛队伍的参赛或获奖资格。2、每支参赛队不超过4名学生（包括1名组长），每支参赛队限指定1名指导教师，同一指导教师可指导多支参赛队伍，各高校参赛队数不限。3、报名：各参赛队伍学生通过大赛网站进行注册（详细参赛步骤见网站），网址为https://cpipc.acge.org.cn/。4、报名起止时间：2022年8月1日—2022年10月29日24时。学生根据参赛种类的设定，按揭榜挑战赛、创意作品赛和实网对抗赛，选择其中一种进行报名。5、揭榜挑战赛、创意作品赛参赛作品上传时间：2022年9月1日—2022年10月30日24时。6、实网对抗赛采用集中组织方式进行，初赛时间：2022年11月12日—13日。（提醒：赛事日程可能由于疫情等因素会变更，请以官网最新通知为准。)二、揭榜挑战赛（一）作品要求1、参赛作品要体现一定的创新性和实用性。2、赛题张榜发布，结合赛题的需求，参赛队揭榜竞赛，提交相关作品。参赛作品可以是软件、硬件等。参赛作品以解决我国大型企事业单位（或国家级平台）在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题为主要目标。3、本次竞赛采用开放式，在规定时间内完成命题作品的设计、调试及设计文档撰写。如果参赛队伍提交作品内容违反赛事精神和章程，组委会有权要求参赛队伍进行修改。4、参赛队的参赛作品应该是参赛队员独立设计、开发完成的原创性作品，严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为，将取消参赛队伍的参赛资格，并追究相关指导教师和高校的责任。5、凡已公开发布并已获得商业价值的产品不得参赛；凡有知识产权纠纷的作品不得参赛；与企业合作即将对外发布的产品不得参赛。（二）初赛安排1、本届中国研究生网络安全创新大赛（揭榜挑战赛）分为初赛和决赛。凡取得参赛资格的参赛队均自动进入初赛。2、初赛作品提交截止时间为2022年10月30日24时。各参赛队应在此时间前完成参赛作品并网上提交，以参加初赛。3、各参赛队应在2022年10月30日24时前通过竞赛网站https://cpipc.acge.org.cn/上公布的方法提交参赛作品相关材料。应提交的资料包括：竞赛作品的设计报告、测试报告、作品简介等文档资料，以及作品可执行程序。作品相关文档至少包括如下内容：（1）系统设计方案：功能、指标、实现原理、硬件框图、软件流程等；（2）系统测试方案：测试设备、测试数据、结果分析、实现功能、特色等；（3）其他文档：除上述规定文档以外的其他作品相关资料等；（4）参赛作品声明：版权，技术公开等。4、本次竞赛的组委会将组织专家对参赛队伍提交的作品进行初评。由专家委员会依据初评结果，讨论并审定进入决赛的名单。5、网络评审方式：网络评审专家审阅作品设计报告，依据评审规则对参赛作品进行打分，并给出评审意见。每一件作品将至少由3位专家进行评审。6、专家网络评审的主要内容包括：作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。（三）决赛安排1、组委会将在2022年11月14日公布进入揭榜挑战赛决赛的名单。2、在获得决赛资格后，各参赛队伍可以对继续对参赛作品进行完善和修改。3、决赛时间定于2022年11月27日，获得决赛资格的参赛队伍应在规定时间内参加决赛。决赛分为作品演示和答辩两个环节。4、作品演示参赛队自行携带作品、文档及设备，到决赛地点进行演示。决赛时，承办方提供因特网接入环境。各参赛队伍须自带测试设备，如对作品的演示环境有特殊要求，请提前与组委会秘书处协商。5、答辩答辩时间为20分钟，包括PPT陈述、演示（鼓励现场真实环境演示）、测试与专家提问，专家会现场检查源代码。若有视频演示放入PPT陈述环节。6、评审专家对每个竞赛作品实行分项打分，集体讨论，结合初赛结果综合评定，最终确定参赛作品的获奖等级。三、创意作品赛（一）作品要求1、参赛作品要体现一定的创新性和实用性。2、参赛作品为自主命题、自主设计，内容以网络安全技术与应用设计为主要内容，结合实际需求进行创新设计。参赛作品可以是软件、硬件等。3、本次竞赛采用开放式，在规定时间内完成作品的设计、调试及设计文档撰写。所有参赛作品须由组委会审查通过后方可参赛。本赛事只接受防御性的题目，不接受任何具有攻击性质或与国家有关法律、法规相违背的题目。4、参赛队的参赛作品应该是参赛队员独立设计、开发完成的原创性作品，严禁抄袭、剽窃、一稿多投等行为。凡发现此类行为，将取消参赛队伍的参赛资格，并追究相关指导教师和高校的责任。5、凡已公开发布并已获得商业价值的产品不得参赛；凡有知识产权纠纷的作品不得参赛；与企业合作即将对外发布的产品不得参赛。（二）初赛安排1、本届中国研究生网络安全创新大赛（创意作品赛）分为初赛和决赛。凡取得参赛资格的参赛队均自动进入初赛。2、初赛作品提交截止时间为2022年10月30日24时。各参赛队应在此时间前完成参赛作品并网上提交，以参加初赛。3、各参赛队应在2022年10月30日24时前通过竞赛网站https://cpipc.acge.org.cn/上公布的方法提交参赛作品相关材料。应提交的资料包括：竞赛作品的设计报告、测试报告、作品简介等文档资料，以及作品可执行程序。作品相关文档至少包括如下内容：（1）系统设计方案：功能、指标、实现原理、硬件框图、软件流程等；（2）系统测试方案：测试设备、测试数据、结果分析、实现功能、特色等；（3）其他文档：除上述规定文档以外的其他作品相关资料等；（4）参赛作品声明：版权，技术公开等。4、本次竞赛的组委会将组织专家对参赛队伍提交的作品进行初评。由专家委员会依据初评结果，讨论并审定进入决赛的名单。5、网络评审方式：网络评审专家审阅作品设计报告，依据评审规则对参赛作品进行打分，并给出评审意见。每一件作品将至少由3位专家进行评审。6、专家网络评审的主要内容包括：作品的原创性与创新性、作品完成程度、作品的性能、作品的应用价值、相关文档的规范性等。（三）决赛安排1、组委会将在2022年11月14日公布进入创意作品赛决赛的名单。2、在获得决赛资格后，各参赛队伍可以对继续对参赛作品进行完善和修改。3、决赛时间定于2022年11月27日，获得决赛资格的参赛队伍应在规定时间内参加决赛。决赛分为作品演示和答辩两个环节。4、作品演示参赛队自行携带作品、文档及设备，到决赛地点进行演示。决赛时，承办方提供因特网接入环境。各参赛队伍须自带测试设备，如对作品的演示环境有特殊要求，请提前与组委会秘书处协商。5、答辩答辩时间为20分钟，包括PPT陈述、演示（鼓励现场真实环境演示）、测试与专家提问，专家会现场检查源代码。若有视频演示放入PPT陈述环节。6、评审专家对每个竞赛作品实行分项打分，集体讨论，结合初赛结果综合评定，最终确定参赛作品的获奖等级。四、实网对抗赛（一）初赛安排1、比赛类型：夺旗赛2、初赛时间：2022年11月12日–11月13日。3、组织参赛团队在线上集中进行，初赛采用国际上流行的CTF夺旗模式，参赛队伍通过互联网在线解题，题目分为Web漏洞与渗透(Web)，软件逆向(ReverseEngineering)，二进制漏洞挖掘和利用(Pwn)，密码学(Crypto)与杂项(Misc)。每种类型的题有不同的分值，参赛队通过获得flag从而得到对应的分值，以此来考验选手们网络安全技术的实际掌握情况。比赛过程中，参赛团队之间通过进行程序分析等形式，率先从主办方给出的比赛环境中得到一串具有特定格式的字符串（一般称为flag）或其他内容，并将其提交给平台，从而夺得分数。比赛答题积分采用国际惯用的动态积分模式（即每道题目的分值将根据解出队伍的数量进行动态计分，每多一队解出，该题目的分值会随之下降），最终成绩总分由高至低排列，分数相同情况下，以提交时间为准，用时短者排名高于用时较长者。（二）决赛安排1、比赛类型：AWD攻防赛和实网对抗赛串行方式2、决赛时间：2022年11月26日–11月27日。3、决赛地点：北京市海淀区西土城路10号北京邮电大学4、决赛AWD赛制介绍：决赛采用AttackWithDefence比赛模式，每个参赛队起始分数相同，竞赛平台分配给每个参赛队伍多台贴近业务场景的虚拟资源作为堡垒机进行防护，堡垒机预设漏洞，参赛队员可对其他参赛人员的堡垒机发起攻击，成功发现漏洞并利用成功后，获得flag（旗标文件），视为攻击成功，加上一定分数。堡垒机漏洞被发现利用，视为防守失败，扣除一定分数。参赛队员也可以通过修补自身服务漏洞和进行有效防御来避免丢分，最终通过综合得分进行排名。5、实网对抗赛决赛介绍：实网对抗赛针对指定单位的实际信息系统或云网平台，在网络监管环境中，开展安全渗透测试和漏洞挖掘。选手攻击成功后需提交对应的漏洞和渗透测试报告，并由裁判进行判定分值。该赛制考验选手的实时漏洞挖掘能力与团队配合能力。实网对抗赛根据积分进行队伍的排名，积分按提交的战果，根据国家标准GB-T30279-2020与危险度研判得出相应分数。五、获奖1、本届竞赛设一等奖、二等奖和三等奖。其中，揭榜挑战赛一等奖5名，每队奖金1.5万元；二等奖10名，每队奖金0.8万元；三等奖15名，颁发获奖证书。创意作品赛一等奖10名，每队奖金1万元；二等奖30名，每队奖金0.3万元；三等奖30名，颁发获奖证书。实网对抗赛一等奖3名：冠军队1名，奖金10万元；亚军队1名，奖金7万元；季军队1名，奖金4万元；二等奖8名，每队奖金0.8万元；三等奖14名，每队奖金0.5万元。2、竞赛颁发统一的获奖证书，对获奖参赛队伍予以表彰和奖励。3、所有获奖队伍及名单将以多种方式公布，并报送相关高校，作为高校评奖、评优等的参考。4、进入决赛队伍将获邀参加中国研究生网络安全创新大赛颁奖大会。六、指导教师1、指导教师必须是参赛队伍所在高校在职教师。2、指导教师可以指导学生选题和设计方案的论证，但具体的硬件制作、软件编程、系统调试、作品文档撰写必须由参赛学生独立完成。3、指导教师负责把握所指导学生参赛作品的原创性，并确保其不具攻击性，以及不与国家法律、法规相违背。4、组委会将评选优秀指导教师，并予以表彰。七、联络信息1、赛事承办单位联系人：卢烨陶联系电话：010-62281765电子邮箱：cpipccs@bupt.edu.cn通讯地址：北京市海淀区西土城10号北京邮电大学2、赛事组委会秘书处联系人：北京邮电大学刘畅010-622835273、大赛官网：https://cpipc.acge.org.cn/4、赛事官方微信名称：中国学位与研究生教育学会5、为方便各培养单位组织人员、指导教师以及参赛选手之间的沟通与联系，欢迎加进入QQ群交流。（QQ群1：348442326；QQ群2：746306953；QQ群3：746289499）注：请依次加群，群满请加下一个群，每支队伍只需加入其中一个群，请勿重复加群。八、其它本参赛介绍的最终解释权归大赛组委会。第一届中国研究生网络安全创新大赛组委会

提交作品时请同时提交《第一届中国研究生网络安全创新大赛作品赛（报告模板）》及《第一届中国研究生网络安全创新大赛参赛作品原创性和知识产权声明》，报告及声明模板请点击下方链接下载。第一届中国研究生网络安全创新大赛作品赛（报告模板）点击链接下载http://cpipc.acge.org.cn/sysFile/downFile.do?fileId=11566fd0fc0e4145aa198738935b73f0第一届中国研究生网络安全创新大赛参赛作品原创性和知识产权声明点击链接下载http://cpipc.acge.org.cn/sysFile/downFile.do?fileId=d1051c0a41284abdb206aa7dfec96b5f第一届中国研究生网络安全创新大赛揭榜挑战赛题目7数字水印与隐藏信息资料secret.py点击链接下载http://cpipc.acge.org.cn/sysFile/downFile.do?fileId=d8a79c93b9f6438ca9081997ef56f574用于隐藏水印的灰度图片点击链接下载http://cpipc.acge.org.cn/sysFile/downFile.do?fileId=c1822ecceeaf4368a8036f3e56bbf1e1

题目1：WAF防护有效性自动化评估答疑邮箱：qingeng5@huawei.com背景：给出具有漏洞的网站或靶机系统，含有web类高危漏洞，然后针对这个靶机系统前置流行WAF，要求挑战者针对WAF保护下的靶机展开自动化绕过尝试，最终输出可以绕过的Payload清单，并保障最终Payload可用作后续的渗透利用。竞赛题目详细描述：题面是一个专项web漏洞靶机系统（https://github.com/zhuifengshaonianhanlu/pikachu），该系统含有SQL注入、任意文件上传、任意文件下载/包含、RCE（命令注入、代码执行）主要高危漏洞。在该环境中依次部署5个WAF类产品，其中至少包含1-2个商用WAF（赛题评审前不提供具体WAF名称）。要求开发一套WAF规则自动化绕过工具，能够针对每个WAF保护下的各类漏洞做自动化绕过尝试，并最终输出可用的Payload。考察选手对WAF检测的认识以及编程能力，挑战内容如下：1、能够针对WAF保护下的高危漏洞（至少3个）进行自动化绕过尝试2、输出的绕过Payload，必须具备渗透利用价值，不能只是PoC评价方式：1、输出可利用的绕过型Payload列表2、系统设计与WAF自动绕过算法题目2：网页登录报文自动化构造答疑邮箱：qingeng5@huawei.com背景：在对大量目标进行渗透测试过程中，使用各类web漏扫对发现的资产进行漏洞探测时，有相当多的资产是需要登录之后才能探测到漏洞的。传统的扫描器基本只能针对单一特定页面录制自动化登录脚本实施自动化渗透，需要开发一套漏扫爬虫数据自动化处理工具，能够实施批量化登录页面识别加自动化登录获得会话功能。竞赛题目详细描述：题面是500-1000个含有表单提交的交互页面地址，其中10%为登录页面地址。开发一套工具，能够导入这些地址后实施页面内容获取，并自动对登录页面进行识别和筛选，并在筛选完后使用预制的账户名和口令字典进行爆破。考察选手编程能力，挑战内容如下：1、表单提交页面地址必须含各类表单请求提交功能，相似功能不能超过10%2、必须有一半为综合页面中含有登录功能，而非全部是登录入口页面3、各个登录页面的表单请求参数必须完全不同评价方式：1、能够支持资产列表导入2、输出登录表单准确率高于80%题目3：轻量级设备数据保护答疑邮箱：l.dmxcsnsbh@gmail.com背景：数据全生命周期安全保护很大程度上依赖设备本身的安全级别。针对没有安全环境的弱设备，如何保护数据全生命周期安全存在一定挑战。题目描述：小明购买了一个带屏的家庭存储盒子，并邀请家人一起在盒子里存储家庭相册、视频。家庭成员可以在设备上存储数据，并发起访问。问题：设计一个系统，保护轻量级设备上的数据。设计上包括以下维度：1、数据atrest保护（必选设计）：前提：在设备不具备基于安全环境的秘钥管理条件；设计要素：如何保护数据存储的安全，使设备丢失的情况下，攻击者无法获取数据。2、数据inuse保护（必选设计）：前提：设备不具备用户认证条件（该设备没有锁屏密码、传统人脸、指纹等生物特征认证能力）设计要素：对轻量级设备上存储的设备进行访问时，如何保证是合法的用户3、其他要素（可选）：为了保护该设备上的数据，还有哪些其他的考虑与防护目标？针对这些防护目标进行安全设计评估方式：输出设计报告，识别该场景下的安全模型与关键威胁，针对数据的机密性、完整性、访问方防仿冒、防DOS等维度进行分析设计。题目4：OpenHarmony漏洞挖掘答疑邮箱：l.dmxcsnsbh@gmail.com背景：OpenHarmony是面向全场景、全连接、全智能的新型开源智能终端设备操作系统，旨在促进万物互联产业的繁荣发展。OpenHarmony所涉及的设备相对复杂，上至高级智能终端，下至硬件资源极有限的传感器设备等，因此运用虚拟化仿真技术对其进行漏洞挖掘是主流且可行的方案。题目描述：利用OpenHarmony内核的仿真环境，并对其进行Coverage-guidedfuzz，发现尽可能多的漏洞。备注：挑战者需了解常见内存破坏漏洞的类型和主要模式；了解主流操作系统内核漏洞的挖掘方法，并在仿真环境下针对一款主流操作系统（如Linux）的某一个模块（如文件系统）进行fuzz。参考信息：https://gitee.com/openharmonyhttps://gitee.com/openharmony/device_qemu评价指标：1、发现OpenHarmony的漏洞数量2、Fuzzer的覆盖率题目5：应用行为分析系统的设计与实现答疑邮箱：l.dmxcsnsbh@gmail.com背景：应用行为分析系统，是针对风险应用和恶意应用的重要手段，目前业界Android平台的应用行为分析工具大多基于Xposed插件、Frida动态插桩、Magisk插件或者应用多开等技术实现。然而针对这些已有的实现手段，在产业链中已经有较为成熟的方法进行检测，并且由于这类插件大多需要取得root权限并修改大量的系统文件和策略，导致很难在根本上杜绝被第三方应用检测到。基于这样的背景，本课题提出一种更隐蔽的方法来实现应用行为分析系统。题目描述：设计一套应用行为分析系统，可以检测风险应用和恶意应用的行为，至少包含以下需求：1、基于修改的AOSP源代码，实现第三方应用调用Binder系统服务的记录，并且能将数据存储到本地数据库和导出到PC上进行进一步分析。2、基于修改的AOSP源代码，实现第三方应用调用LinuxKernelSyscall的记录，并且能将数据存储到本地数据库和导出到PC上进行进一步分析。以下需求可供参考：1、将收集到的数据传输到PC上之后，可以生成基于Web的数据看板，并列出相关的风险。2、实现你认为应当记录的，对于风险应用和恶意应用行为分析有帮助的其他数据。评价指标：1、应用行为分析系统对第三方应用的透明度，也就是第三方应用进行检测对抗的难度，检测的技术包括但不限于root检测、ADB调试检测、模拟器检测、SELinux策略检测、关键进程检测等。2、应用行为分析系统记录内容的全面性，至少需要包含调用Binder系统服务和调用LinuxKernelSyscall的记录，能记录更多数据为加分项。3、对Android大版本的兼容性以及分析系统的可移植性，要求必须兼容AOSP12。题目6：恶意脚本相似性问题答疑邮箱：george.liu@163.com背景：当前恶意脚本在主机安全领域造成非常大的危害，在脚本中做恶意软件下载、隐藏、横向扩展等。执行后，对系统造成极大破坏，除了植入恶意程序，造成的系统破坏也经常很难清理和恢复。检测困难，因为攻击者会对脚本做少量或大量变化，如其中的IP、用户名、目录名等，hash签名就发生了变化，使用签名hash匹配的方式无法检测。因为对文件进行文字比较会导致运算量很大，比较方法也很复杂，实际上不可行。所以，需要用相似性技术来检测文件是否是恶意脚本。在这个题目中，是开发一个相似性算法，该算法处理恶意脚本可能经历的各种更改。由于真正的恶意脚本可能会造成危害，在这个题目中，使用文本文件模拟处理的恶意脚本。本题目中，我们使用“Locality-sensitivehashing”位置敏感哈希，这个术语解释中的第一段作为基准文本。为了模拟脚本可能经历的类似变化，对文本做了以下2种类型的变化：—在文件中加入了一个文本块—对文件中某些单词的变化——例如，变化一些单词，省略一些单词（1）基准文本：“Incomputerscience,locality-sensitivehashing(LSH)isanalgorithmictechniquethathashessimilarinputitemsintothesame"buckets"withhighprobability.[1](Thenumberofbucketsismuchsmallerthantheuniverseofpossibleinputitems.)[1]Sincesimilaritemsendupinthesamebuckets,thistechniquecanbeusedfordataclusteringandnearestneighborsearch.Itdiffersfromconventionalhashingtechniquesinthathashcollisionsaremaximized,notminimized.Alternatively,thetechniquecanbeseenasawaytoreducethedimensionalityofhigh-dimensionaldata;high-dimensionalinputitemscanbereducedtolow-dimensionalversionswhilepreservingrelativedistancesbetweenitems.”（2）增加一段文字之后的文本：“Incomputerscience,locality-sensitivehashing(LSH)isanalgorithmictechniquethathashessimilarinputitemsintothesame"buckets"withhighprobability.[1](Thenumberofbucketsismuchsmallerthantheuniverseofpossibleinputitems.)[1]Sincesimilaritemsendupinthesamebuckets,thistechniquecanbeusedfordataclusteringandnearestneighborsearch.Itdiffersfromconventionalhashingtechniquesinthathashcollisionsaremaximized,notminimized.Alternatively,thetechniquecanbeseenasawaytoreducethedimensionalityofhigh-dimensionaldata;high-dimensionalinputitemscanbereducedtolow-dimensionalversionswhilepreservingrelativedistancesbetweenitems.TheJaccardindex,alsoknownastheJaccardsimilaritycoefficient,isastatisticusedforgaugingthesimilarityanddiversityofsamplesets.ItwasdevelopedbyGroveKarlGilbertin1884ashisratioofverification(v)[1]andnowisfrequentlyreferredtoastheCriticalSuccessIndexinmeteorology.[2]ItwaslaterdevelopedindependentlybyPaulJaccard,originallygivingtheFrenchnamecoefficientdecommunauté,[3]andindependentlyformulatedagainbyT.Tanimoto.[4]Thus,theTanimotoindexorTanimotocoefficientarealsousedinsomefields.However,theyareidenticalingenerallytakingtheratioofIntersectionoverUnion.TheJaccardcoefficientmeasuressimilaritybetweenfinitesamplesets,andisdefinedasthesizeoftheintersectiondividedbythesizeoftheunionofthesamplesets”（3）修改过一些文字的文本“Incomputerprogram,locality-sensitivehashing(LSH)isanalgorithmictechniquethathashessimilarinputitemsintothesimilar"buckets"withhighprobability.[1](Thenumberofbucketsismuchlargerthantheuniverseofpossibleinputitems.)[1]Sincesimilaritemsendupinthesamebuckets,thistechniquecanbeusedfordataclusteringandnearestneighborsearch.Itdiffersfromconventionalhashingmethodsinthathashcollisionsaremaximized,notminimized.Alternatively,thetechniquecanbeseenasawaytoreducethedimensionofhigh-dimensionaldata;high-dimensionalinputitemscanbeinducedtolow-dimensionalversionswhilepreservingrelativedistancesbetweenitems.”目标：参赛者需要开发一种方法来检测此类文件之间的相似性水平，并说明解决方案。算法中考虑到算法复杂度、可扩展性等方面。参赛者也可以使用自己准备的恶意脚本用例完成题目。这个问题是开放式的，但是有一些可能的方向可以作为参考：—局部敏感哈希方法，例如SSDeep、TLSH等—机器学习方法—数据预处理方法，如文件分块等技术题目7：数字水印与隐藏信息答疑邮箱：george.liu@163.com背景：数字隐藏水印将水印藏入图片，也有将数据（秘密）隐藏在另一个公开数据中，让第三方无法发现和破坏。例如，在图片中隐藏一个python代码文件。题目：在这个题目中，用户A和用户B通过未加密的网络通道在两个网络之间传送数据，该通道被全天候监控。A希望向B传输一个文本文件，要让监控系统不会注意到它。他需要将文本文件嵌入灰度（2D）图像中。这个挑战的目标是在最小的迭代次数中传输最大数量的信息（即，最小化通过网络信道发送的图像的数量）在图像中嵌入数据时，需要考虑三个方面：1、安全性——指“不可注意”或“不可检测”——人类的“肉眼”不应该能够检测到数据被隐藏的事实。即，肉眼观察原始图像和隐藏信息的图像的比较不应不同2、容量——使用多少个图像。在我们的用例中，图像和格式是确定的。3、健壮性——如果修改（转换、压缩、旋转、缩放、调整大小等），隐藏信息需要能够被恢复，如把文件格式转换成jpeg格式。在这个比赛中，是用最小的图片数量传输这个文本文件1、图片是800*600jpeg格式的黑白图片2、要嵌入的秘密是一个python脚本文件，secret.py,4.77KB。题目原则：1、图片大小像素数不可改变，文件大小增加不超过5%2、数据可以完全恢复3、不限制嵌入方法评估：1、使用的图片数量2、查看原始图像和隐藏信息图像之间的差异3、健壮性：把图像格式改为Png，对图像进行缩放之后，图像是否不可用secret.py点击链接下载http://cpipc.acge.org.cn/sysFile/downFile.do?fileId=eac6a9d6bafe4e8e8523bba8632e2096用于隐藏水印的灰度图片点击链接下载http://cpipc.acge.org.cn/sysFile/downFile.do?fileId=92d2dd21f70e42e2bd3ea4d001357d0e

各有关高校：为提高研究生创新实践能力，促进产学研深度融合，推动国家网络安全关键技术创新发展，根据中国学位与研究生教育学会文〔2022〕24号《关于举办2022年中国研究生创新实践系列大赛的函》相关要求，现将第一届中国研究生网络安全创新大赛有关事项通知如下：现将有关事项通知如下：一、组织单位1、指导单位：教育部学位管理与研究生教育司中央网信办网络安全协调局2、主办单位：中国学位与研究生教育学会中国科协青少年科技中心3、联合主办单位：国务院学位委员会网络空间安全学科评议组中国网络空间安全人才教育论坛4、支持单位：中国网络空间安全协会鹏城实验室5、承办单位：北京邮电大学6、赞助单位：华为技术有限公司北京升鑫网络科技有限公司北京永信至诚科技股份有限公司7、赛事组委会秘书处：北京邮电大学二、本届竞赛活动内容大赛以国家战略需求为驱动，紧紧围绕研究生的培养目标，从“产教融合”、“科教融合”、“赛教融合”等维度设立揭榜挑战赛、创意作品赛和实网对抗赛三个赛道，重点锻炼研究生的科学创新能力和工程实践能力，力求解决国家在网络空间安全领域的“卡脖子”问题，为国家培养、选拔和储备一批急需的高层次网络安全人才。（详见附件1）三、参赛对象每支参赛队伍由1-4名学生和1名指导教师组成。参赛学生一般应为正式注册的在读研究生（含全日制及非全日制硕士生、博士生）、本研贯通培养的学生、已取得读研资格的本科生，若在读高年级本科生报名参赛，其参赛队伍中须有研究生作为队长注册且本科生比例不高于50%。同一教师可指导多支参赛队伍，各高校参赛队数不限。不允许跨校、跨单位组队参赛。四、参赛方式根据《第一届中国研究生网络安全创新大赛参赛指南》要求参赛，具体事宜详见竞赛网站（https://cpipc.acge.org.cn/）。五、时间安排1、赛事通知发布时间：2022年8月1日内容：中国研究生创新实践系列大赛官方网站（https://cpipc.acge.org.cn/）公布第一届中国研究生网络安全创新大赛通知。2、赛事报名及作品提交报名时间：2022年10月29日24：00截止作品提交时间：2022年10月30日24：00截止内容：揭榜挑战赛、创意作品赛参赛团队须在截止日期前进行注册、报名并提交初赛作品；实网对抗赛参赛团队须在截止日期前进行注册及报名。上述事宜均通过中国研究生创新实践系列大赛官方网站（https://cpipc.acge.org.cn/）进行操作。3、赛事初赛时间：2022年11月1日-11月13日内容：组织专家进行初赛评审并发布决赛名单。4、赛事决赛时间：2022年11月25日-11月27日内容：入围决赛团队将在北京邮电大学进行比赛。注：最终比赛时间将根据新冠肺炎病毒疫情防控情况和教育部有关要求进一步确定，并提前半个月通知。各项内容具体时间安排以正式通知为准。六、奖项设置本次竞赛面向参赛作品设置一等奖、二等奖、三等奖；面向组织单位和个人设立优秀组织奖、优秀指导教师奖等奖项。优秀组织奖、优秀指导教师奖颁发荣誉证书。七、其他事宜赛事最终解释权归中国研究生网络安全创新大赛事组委会所有。1、赛事承办单位联系人：卢烨陶联系电话：010-62281765电子邮箱：cpipccs@bupt.edu.cn通讯地址：北京市海淀区西土城10号北京邮电大学2、赛事组委会秘书处联系人：北京邮电大学刘畅010-622835273、大赛官网：https://cpipc.acge.org.cn/4、赛事官方微信名称：中国学位与研究生教育学会5、为方便各培养单位组织人员、指导教师以及参赛选手之间的沟通与联系，欢迎加进入QQ群交流。（QQ群1：348442326；QQ群2：746306953；QQ群3：746289499）注：请依次加群，群满请加下一个群，每支队伍只需加入其中一个群，请勿重复加群。中国研究生网络安全创新大赛组委会附件1：本届竞赛活动内容1、揭榜挑战赛:竞赛承办方调研和征集我国大型企事业单位（或国家级平台）在新产品研发、技术创新中存在的安全挑战及“卡脖子”问题，以赛题模式向全国研究生培养单位张榜发布，硕博士生进行“揭榜”竞赛，大赛依托国内一流专家筛选出最优解决方案，选拔出一流竞赛团队。实现由企业“真环境”中的“真挑战”，凝练出“真题目”，通过竞赛解决企业中遇到的“真问题”，从而激发我国研究生的创新创业活力，打造“产教赛融合”人才培养新模式，构建国家急需的“立地型”高层次人才库，服务国家经济建设主战场。（注：本届竞赛已经征集到华为、鹏程实验室等我国企事业单位的赛题。）2、创意作品赛:围绕在B5G/6G时代、后量子时代和元宇宙时代所面临的安全需求和“卡脖子”科学问题，参赛者在移动安全、后量子安全、金融安全、工业互联网安全等前沿方向大胆创新，充分展现概念设计、独特思路与未来发展的完美结合，自由创造性地提出一种安全解决方案、技术发明、标准草案等参加比赛，突出作品的科学性、先进性和可行性。通过创意作品赛，激发我国研究生的创新活力，强化“自主创新”与“原始创新”理念，打造“科教赛融合”人才培养新模式，构建国家急需的“顶天型”人才库，服务新时代人才强国战略。3、实网对抗赛：现代网络战承载着舆论、科技、心理、贸易、数据和情报等全维度的攻防对抗模式，迫切需要从网络武器研发与收集、网络对抗演训、攻防规划与实施等角度，构建完整的网络武器库系统，迫切需要培养高层次“实战型”网络人才。本竞赛依托国家级网络平台（鹏城实验室），以实网（如高校网络）为实战环境，以解决实战前沿需求为出发点，以全国硕博士生为参赛对象进行实网攻防对抗赛。通过实网竞赛，汇集全新实战对抗技术，构建攻防武器库，发现和培养“实战型”人才，达到“以赛促学、以赛促练、以赛备战”的目的。

一、账号分类1、参赛单位管理员账号：审核本单位报名信息。2、队长账号：创建队伍，邀请队员及指导教师，可修改队伍信息，提交作品。3、指导教师及队员账号：同意邀请后只能修改个人资料。二、队长及队员报名流程1、用户注册（1）点击平台官网https://cpipc.acge.org.cn/或赛事官网右上角【注册】按钮，同意用户协议后可进行用户注册，选择身份【我是参赛队员】。（2）选择身份后，进入完善个人信息页面，创建账户。2、用户登录注册成功后，点击平台官网或赛事官网右上角【登录】按钮，可进行登录。3、我要报名注：仅队长需要点击【我要报名】。登录成功后，点击平台官网或赛事官网右上角【我要报名】按钮，可进行赛事报名。默认填写报名信息的学生为队长。（1）队长填写信息后，进行选题。（2）队长填写团队基本信息（3）队长邀请团队其余成员与指导教师并完成队伍组建4、我的赛事点击【我的赛事】菜单，可管理参与的赛事。（1）队员点击【团队邀请处理】，可选择接收邀请或拒绝邀请加入团队。（2）队长确认团队成员全部接受邀请后，点击【提交报名】，可将报名提交审核。（3）报名审核通过后，点击【提交作品】，可提交作品文件或作品信息。三、指导教师操作指南1、用户注册（1）点击平台官网https://cpipc.acge.org.cn/或赛事官网右上角【注册】按钮，同意用户协议后可进行用户注册，选择身份【我是指导教师】。（2）选择身份后，进入完善个人信息页面，创建账户。2、用户登录注册成功后，点击平台官网或赛事官网右上角【登录】按钮，可进行登录。3、我的赛事（1）点击【我的赛事】菜单，可管理参与的赛事。（2）点击【团队邀请处理】，可选择接收邀请或拒绝邀请加入团队，并确认个人信息。（3）点击【查看作品】，可查看所在团队提交的作品内容。

8月27日，中国学位与研究生教育学会与武汉市委组织部（市招才局）长期联合举办“中国研究生创新实践系列大赛”签约仪式在清华大学举行。学会会长、中国科学院院士杨卫，学会秘书长、清华大学研究生院院长周杰，武汉市委常委、组织部部长王永辉，副部长、武汉市人社局局长孙志军等出席签约仪式。图|签约仪式现场会谈中，杨卫对武汉市委组织部与学会长期合作办赛表示欢迎。他强调，去年，习近平总书记对研究生教育做出重要指示，研究生教育地位空前，使命崇高。他指出，研究生教育应服务于国家战略对高层次人才培养的迫切需求，并与地方经济社会发展相互促进，共同发展。“中国研究生创新实践系列大赛”旨在提高研究生的创新实践能力，是落实习近平总书记重要指示的实际举措。希望双方以长期联合办赛为契机，共同探索更多服务于地方社会经济和人才战略的模式。图|杨卫会长讲话周杰秘书长介绍了学会的组织架构及相关工作，并着重介绍了“中国研究生创新实践系列大赛”的创建背景，宗旨、目标和运行模式。他指出，系列大赛坚持以提升研究生创新实践能力为核心，以国家战略需求为导向，以地方政府、行业企业参与为支撑，助力国家急需、重点发展领域高层次创新人才培养。所有主题赛事均聚焦国家急需、重点发展领域，并先后得到北京、上海、武汉等市政府和国家级高新园区及国内外著名企业的支持，形成了政产学研用协同办赛，产教融合协同育人的办赛特色。这次与武汉市委组织部的合作，将树立“学会+地方政府”协同办赛的标杆，打造招才引智的“武汉样本”，探索可复制可推广的办赛模式，共同为我国创新型国家建设做出贡献。图|周杰秘书长讲话王永辉部长介绍了武汉市科教资源优势和人才工作成果。他指出，城市发展的竞争本质是人才的竞争，武汉市委市政府始终高度重视人才引进工作。市领导对与学会长期合作在武汉举办赛事高度重视，市政府将为在武汉举办的相关主题赛事提供政策、资金支持和服务保障；期待借助此项合作，充分发挥学会在研究生教育领域的组织优势，利用系列大赛在高校和科研院所研究生群体的强大号召力，助力武汉市科教资源的挖掘，吸引全国优秀研究生来武汉创新创业，助推武汉加快打造“五个中心”建设。图|王永辉部长讲话最后，周杰秘书长和孙志军副部长分别代表中国学位与研究生教育学会、武汉市委组织部（市招才局）签署了联合举办“中国研究生创新实践系列大赛”合作协议。图|签署协议“中国研究生创新实践系列大赛”创建于2013年，目前包含十项主题赛事，涉及集成电路、人工智能、机器人、航空航天、能源装备、电子信息、智慧城市、公共管理、乡村振兴、数学建模等重点和基础研究领域。每年报名参赛研究生超过10万人。上述合作协议约定，从2022年起，每年将安排至少一项主题赛事在武汉举办，这将不仅助力武汉经济社会发展和高层次人才储备，也将对系列大赛的未来发展产生深远影响。中国学位与研究生教育学会也将以此次合作为契机，继续发挥自身资源优势，更多搭建研究生教育与地方政府沟通的桥梁，促进高层次人才需求与人才供给的有效对接，助力研究生教育更好地服务地方经济社会发展。签约仪式由学会副秘书长、清华大学研究生院副院长董渊主持，学会其他副秘书长和相关工作人员也参加了上述活动。