为全面贯彻国家关于网络空间安全和信息化工作的重要精神，提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才，决定举办辽宁工业大学2025年信息安全与对抗技术竞赛暨国赛选拔赛。

一、组织机构

主办单位：创新创业教育中心

承办单位：智慧校园建设中心

二、参赛对象

在校本科生、研究生均可参赛。特定赛区选手必须选择赛区进行注册，非特定赛区选手则根据学历选择大学生或研究生赛区。采用组队模式的赛项一般队伍人数不超过3人。

三、竞赛内容与形式

竞赛包括3项：破阵夺旗赛、无限擂台赛、数据安全赛。

1.破阵夺旗赛

破阵夺旗赛采取线上组队模式，题目类型包括CHOICE、WEB、REVERSE、PWN、MISC和MOBILE等。选手运用所学技术破解出题目中隐藏的flag并提交，系统通过flag的正解性及提交时间等因素综合评定分数。

2.无限擂台赛

无限擂台赛主要面向基础知识扎实、做题经验丰富或极具创新思维的选手。选手通过解答擂台上的题目来获得打擂的资格，解题成功后可以提交自己原创的题目。在提交原创题目且题目通过主办方的审核后，选手的题目将取代擂台上的题目，实现成功打擂。根据擂台题目在擂台上未被解出的持续时间（约定时间内）评定分数。

3.数据安全赛

数据安全赛主要面向具备基础数据挖掘知识和实践创新能力的选手，激发选手对网络安全数据挖掘兴趣，培养数据分析能力。选手根据赛题要求使用机器学习、深度学习方法对题目中描述的应用问题进行建模，并提交对测试数据集的预测结果。综合考虑选手提交预测结果的准确性和提交时间的先后顺序评定分数。

四、报名时间及报名方式

报名时间：破阵夺旗赛、无限擂台赛、数据安全赛的报名时间相同：

报名起止时间：2025年4月30日8:00至2025年5月07日20:00

破阵夺旗赛为3级赛制，比赛时间：

校级赛起止时间：2025年5月01日8:00至2025年5月07日20:00

区域赛起止时间：2025年5月10日8:00至2025年5月15日20:00

总决赛起止时间：2025年5月16日8:00至2025年5月18日20:00

无限擂台赛、数据安全赛比赛时间相同：

竞赛起止时间：2025年5月01日8:00至2025年5月18日20:00

报名方式：选手可通过竞赛入口（http://www.isclab.org.cn）注册参赛，仅需报名线上挑战赛即可获得破阵夺旗赛、无限擂台赛和数据安全赛的参赛资格。

成功报名后，系统将给队伍每一个成员分发竞赛账号。破阵夺旗赛、无限擂台赛和数据安全赛使用相同的比赛账号。

要求：

1.破阵夺旗赛、无限擂台赛和数据安全赛均采取组队模式。

2.大学生赛区特定地区选手必须选择相应地区进行注册，非特定地区选手则根据学历选择中小学生、大学生或研究生赛区。

3.社会人士无需组队，须在报名时选择其他赛区报名，其他赛区暂不进行评奖。

4.参赛队每队人数限为3人，每位选手仅能参加1支参赛队。

5.参赛队中3位选手必须来自同一院校或单位，指导教师限为1人。

6.用户名、队伍等注册信息中，请勿出现暴力、色情、政治等相关表述，否则将删除该账号并取消其参赛资格。

7.参赛队需在系统中上传盖章报名表（jpg或png等图片文件格式），模板见“附件4：线上挑战赛－报名表”，加盖院所或主管部门或单位公章。

8.竞赛开始后不允许修改参赛队信息。

五、竞赛评测

1.破阵夺旗赛

破阵夺旗赛评奖采用积分制，参赛队伍按积分的多少进行排序。竞赛积分以参赛队攻关数量和系统记录的过关时间为依据，队伍的最终成绩为通过各关所获积分的累积。系统将按积分数对参赛队进行排序，当参赛队积分相同时，则比较队伍达到该积分的时间，用时短者为优。最后按照名次先后进行评奖。

1.破阵夺旗赛题目会根据赛段、时间安排以及选手的解题进度由组委会逐步开放。

2.破阵夺旗赛答题方式为提交flag，由系统自动审核。

3.破阵夺旗赛每题分值从50～500分不等，分值信息会在具体题目中给出。

4.破阵夺旗赛队伍得到的每题分数根据提交正确flag的顺序确定。对于同一道赛题，前10个提交正确flag的队伍可以得到该题目分值的100%，第11到100个队伍得到该题目分值的90%，第101到500个队伍得到该题目分值的80%，第501到1000个队伍得到该题目分值的70%，第1001到2000个队伍得到该题目分值的60%，其余队伍得到该题目分数的50%。

5.积分相同时，根据最后一道得分题目提交时间，先提交者名次高。

6.若某道题目没有队伍能解出时，组委会将适时发布提示信息。

7.选手若发现竞赛平台或者赛题有非预期漏洞并通报组委会时，组委会将给予其所在的队伍一定的奖励加分。对于同一个非预期漏洞，仅对最早向组委会发送邮件的队伍进行特殊奖励加分。 

8.禁止对赛题以外的平台发起攻击，违规者一律取消参赛资格。

9.不同队伍之间分享解题思路或交流flag将被视为作弊行为。

10.比赛期间，每支队伍需要随时在报名系统中按照规定格式提交所有解出题目的writeup，比赛结束时关闭提交通道，而后不再接收补交的writeup。

11.组委会将会对队伍提交的writeup进行检查。如果队伍在系统上获得了某道题的分数，但未提交该道题目的writeup，将扣除其这道题所获得的分数。若经检查发现队伍提交的writeup存在内容与题目不符、与其他队伍提交的writeup高度雷同或大规模相似，将会取消相关队伍的对应赛项成绩。情节严重者将会列入ISCC竞赛黑名单并通报所在学校及指导教师。

12.若发现参赛队所选赛区等信息与事实不符的情况，将按照违规处理。

2.无限擂台赛

无限擂台赛评奖采用评分制，参赛队伍按分数多少进行排序，竞赛评分以队伍得分及打擂成功的先后顺序为依据。队伍的最终成绩为解答题目与原创题目所获分数的累积。队伍按分数多少进行排序，两支队伍得分相同时，则查看各自第一次打擂成功的时间，先成功者优先后成功者。

1.擂台赛首先由主办方放出第一轮擂台题目，之后由选手进行打擂、上传。题目分为WEB、REVERSE、MISC、MOBILE和PWN五种类型，每种类型一个擂台。

2.队伍正确解出擂台上某种类型的题目后，获得150答题分，之后可以向组委会邮箱发送自己设计的同种类型的题目。待组委会审核通过后即可替换擂台题目，即视为打擂成功。

3.擂台上每道题目的得分随无人解出时长的增加而增加，3小时内无人解出可获得300分，6小时内无人解出可获得450分。计时以题目开放时间为始，至有选手提交正确flag为止。

4.如果12小时后无人解出当前题目，将会酌情发布解题提示，同时将接收选手新一轮擂台题的投稿，此时选手无需解出最新的擂台题也可发送自己设计的题目。

5.擂台赛答题方式为提交flag，由系统自动审核，flag正确即可进行原创题目的提交。提交题目的方式为发送打擂邮件，提交的时间不得早于系统记录的该队伍提交同类型题目的flag的时间。 

6.打擂邮件的主题为“题目类型＋队伍名称＋队长姓名“审核顺序为邮件接收的顺序而非提交擂台题目flag的顺序。符合要求的题目即可通过审核，从而替换擂台中的题目（即打擂成功）。本轮其余队伍提交的打擂题目将不再审核，队伍可留至下一轮打擂解出flag后再次提交。注意：若所提交的题目被发现非原创，或者存在多支队伍提交的题目雷同情况，相关队伍按照违纪处理。

7.组委会每日9~21点将审核队伍前一天0~24点发送的题目，若题目未通过审核，将以邮件形式回复结果。组委会将按照题目提交顺序审核，未通过审核的题目可以在修改后按照规则重新提交。当擂台上的题目被解出且已有审核通过的新题时，组委会将于当天15点替换擂台题目。

8.队伍提交题目的材料需包括：所有的源码文件及flag信息、详尽的writeup和解题用到的脚本，以及题目部署方式文档等。具体内容参见“附件5：无限擂台赛－出题模板＂。缺少相关材料的题目将不会通过审核。

9.同一队伍可同时在多个擂台进行打擂，最终擂台赛成绩为所有题目得分的累加。

10.选手发现擂台上的题目有漏洞或其他错误可通过邮件或QQ群进行反映，经组委会审查核实后，将酌情扣除对应出题队伍的题目初始分。对于同一个漏洞或错误，仅对最早向组委会发送邮件报告的队伍进行特殊加分。

11.队伍题目如包含需暴力破解或其他不符合竞赛内容的题目将不会通过审核。

12.所有题目均需选手原创，一经发现雷同或其他作弊行为将严肃处理。

13.禁止对赛题以外的平台发起攻击，禁止在提交的赛题中隐藏后门，违规者一律取消参赛资格。

14.比赛期间，每支队伍需要随时在报名系统中按照规定格式提交所有解出题目的writeup，比赛结束后不允许补交writeup。 

15.组委会将会对队伍提交的writeup进行检查。如果队伍在系统上获得了某道题的分数，但未提交该道题目的writeup，将扣除其这道题所获得的分数。若经检查发现队伍提交的writeup存在内容与题目不符、与其他队伍提交的writeup高度雷同或大规模相似，将会取消相关队伍的对应赛项成绩。情节严重者将会列入ISCC竞赛黑名单并通报所在学校及指导教师。

16.若发现参赛队所选赛区等信息与事实不符的情况，将按照违规处理。

3.数据安全赛

数据安全赛评奖采用排名制。参赛队每道赛题将根据预测结果及提交预测结果的先后顺序获得排名。参赛队最终排名由各赛题的排名综合计算获得。参赛队成绩相同时，参考最后一次有效提交的时间，先提交者为优。

1.数据安全赛赛题由主办方于开赛当天统一开放。

2.数据安全赛答题方式为提交赛题要求格式的预测结果，系统将根据对应的评价指标给出成绩。

3.竞赛的榜单分为A、B两个榜单，不同榜单分别对应不同的测试数据，而采用相同的评价指标评估选手分别提交的A、B榜单预测结果。A榜常态化显示每位选手在对应测试数据上的历史最优成绩，按照评测指标排序。B榜成绩暂时隐藏，在竞赛结束后，将在B榜上显示选手选定的预测结果的成绩，并以B榜成绩作为最终成绩判断的依据。注意：在竞赛结束后，将对选手最后一次提交的预测结果文件进行自动评分并进行B榜排名。

4.同一道赛题每支队伍每日的提交次数上限为5次。

5.禁止提交除了规定格式以外的预测结果文档，禁止对比赛平台发起攻击，违规者一律取消参赛资格。

6.数据安全赛具体规则在比赛期间可能会有变动，请各位选手注意关注竞赛网站通知。

7.竞赛结束后的24小时内，所有参赛队伍须将相应的模型、代码、数据集等材料按要求发送至组委会指定邮箱，具体内容参见“附件6：数据安全赛－模型提交模板”。未提交相关材料的队伍将按违规处理。

8.组委会将会检查每支队伍所提交的模型、数据集及代码。若根据所提供环境无法跑通代码，或经过组委会复现结果与系统上提交结果差距过大；对数据集或者提交结果进行了违规操作；队伍提交的材料与题目不符、与其他队伍提交的材料存在高度雷同或大规模相似，组委会都将按照违规处理。

9.若发现参赛队所选赛区等信息与事实不符的情况，将按照违规处理。

六、竞赛奖励

破阵夺旗赛校赛奖设置一、二、三等奖；

第二学分统计按照《辽宁工业大学“第二课堂”成绩单制度实施办法（修订）》（辽工大发〔2023〕49号）办法执行。

无限擂台赛、数据安全赛不设置校赛奖。

七、联系人及联系方式

联系人：包老师15104151180

竞赛入口：http://www.isclab.org.cn

竞赛邮箱：iscc2004@163.com

竞赛组QQ群：1029907327（ISCC-2025）或361578344（ISCC-2025-2群）（供参赛者进行技术交流，严禁讨论解题方法或透露flag内容等）。

八、作品知识产权要求

竞赛旨在普及信息安全知识，引导初学者进行学习，并为技术爱好者们提供一个交流的平台。恶意攻击竞赛服务器的参赛者将失去比赛资格。

参赛作品须具备自有或许可的知识产权，否则引起的法律纠纷及责任由作品团队承担，同时取消作者参赛资格及撤销其所获奖项，团队和指导教师按学校相关文件承担相应责任。

九、其他事项

什么是ISCC？

ISCC是InformationSecurityandCountermeasuresContest（信息安全与对抗技术竞赛）的缩写，每年举办1届，2004年举办第1届竞赛，2025年为第22届竞赛。ISCC由北京理工大学罗森林教授提出，最早由北京理工大学教务处主办，而后由教务处、网络中心、团委共同主办。截至目前已有多家主办、协办和支持单位，其宗旨是面向广大民众：提升信息安全意识，普及信息安全知识，实践信息安全技术，共创信息安全环境，发现信息安全人才。

什么是CTF（CaptureTheFlag）？

CTF夺旗赛是信息安全竞赛的一种形式，flag是指一串字符信息，它可能会被放在远程服务器上，也可能会被加密和隐藏在各种不容易访问到的媒介上，参赛选手通过使用逆向、解密、取证分析、渗透利用等技术来拿到flag。

CTF夺旗赛通常有两种形式，解题模式（Jeopardy）和攻防模式（Attack-Defense）。（1）解题模式中，通过一系列不同类型的赛题，比如给定一个有漏洞的服务、提供一段网络流量、给出一个加密后的数据等，将flag隐藏在这些题目中，选手们通过解题获得积分。（2）攻防模式中，通过事先给定一个接近真实的具有系列漏洞的服务环境，每个参赛队都具有相同的环境，参赛队一方面需要修补自己服务的漏洞，同时也需要去攻击其他参赛队的服务，获得他人环境中的flag来得分，比赛过程也更加激烈。

竞赛题目有哪些类型？难度如何？

ISCC题目涉及面较广，包含但不限于Web渗透、漏洞挖掘与利用、加密解密等。

ISCC题目难度差异很大，一方面，面向尽可能多的参赛选手，都有一定的参与机会和效果。另一方面，面向优秀选手提供更能充分发挥其能力的题目。

我能参加ISCC吗？如何报名？

任何人都可以参加ISCC。其中，破阵夺旗赛、无限擂台赛和数据安全赛仅需在网站注册账号即可参赛，破阵夺旗赛、无限擂台赛和数据安全赛均采取组队模式。