第二屆全國電子數據取證大賽章程及案例背景

2021-02-13 網安雜談

一、大賽介紹

為進一步推進電子數據取證技術的國際經驗交流,提高電子數據取證能力水平,促進我國電子數據調查取證技術發展,由中國刑事警察學院主辦,南京森林警察學院承辦的全國第二屆電子數據取證大賽將在2016年11月5日至6日舉行。

大賽將邀請國內外高等院校在校學生參賽,大賽針對模擬案件進行電子數據調查取證,全面檢驗學生的取證動手能力和綜合素質。

二、大賽委員會

(一)名譽主任

許榕生(中國科學院網絡安全實驗室資深顧問)

鄒錦沛(香港大學信息安全研究所主任)

米佳(遼寧警察學院副校長)

(二)主任

秦玉海(中國刑事警察學院網絡犯罪偵查系主任)

(三)副主任

趙明生(南京森林警察學院信息技術系主任)

馬丁(人民公安大學網絡保衛學院院長)

湯豔君(中國刑事警察學院網絡犯罪偵查系副主任)

王鋼(鐵道警察學院公安技術系副主任)

靳慧雲(浙江警察學院計算機與信息技術系)

王群(江蘇警察學院計算機信息與網絡安全系主任)

佟輝(北京警察學院公安科技系副主任)

李錦(遼寧警察學院公安信息系主任)

周海濤(美亞柏科)

根據需要邀請公安部及其他相關部委領導專家參加。

(四)秘書

張璇(山東警察學院)

高揚(中國刑事警察學院)

王宇(吉林警察學院)

吳琪(廣東警官學院)

(五)委員

各公安政法類院校推薦1名,每行業推薦1-3名。

三、大賽報名

(一)為保證大賽質量,每個學校只允許報一個代表隊最多4名隊員參賽。

(二)為保證最終獲獎團隊每個隊員的水平和質量,全體報名隊員均需要參加資格賽,資格賽成績在及格線上的參賽隊員取得團體賽資格,並獲得個人優秀獎,各隊從中選出不超過3名隊員參加團體賽。

(三)每個團隊請在2016年9月30日前提交報名申請。

(四)大賽報名信息

報名聯絡人:沈舟(南京森林警察學院)

            吳育寶(南京森林警察學院)

請各位參賽負責人把詳細的聯繫地址,負責人聯繫人電話,參賽團隊信息發至報名郵箱,參賽邀請碼會在報名截止後統一郵寄給參賽負責人。

報名郵箱:njsljcxy_qzds@sina.cn

諮詢電話:025-85878902

四、大賽形式與規則

(一)大賽形式

大賽由境外取證專業團隊出題,取證大賽分為資格賽與團體賽兩個階段。

(二)獎項設置

1.資格賽按照2%、4%、6%的比例分別設個人一、二、三等獎。

2.團體賽按照15%、20%、30%的比例分別設團體一、二、三等獎,獲獎隊員不兼得個人優秀獎。

(三)大賽規則

1.每支隊伍發放U盤或移動硬碟內含證據文件: dd鏡像格式和日誌文件(為文本或壓縮文件格式)。證據文件中的數據為中文。

2.每支隊伍可以使用任意工具進行取證分析,可自帶設備和取證工具,使用的分析工具不限。可能需要預裝VirtualMachine player (VM player) 或Virtual Machine workstation (VM workstation)。

3.除證據文件外還提供一系列問題,參賽團隊需要找到問題的答案。這些問題可以看做負責部門對案件分析的指南。

4.每支隊伍需要將答案寫入取證分析報告。競賽結束後,每支隊伍將取證分析報告提交給評委。報告需要包括問題的解答和分析過程。

5.除分析報告外,每支隊伍必須進行10分鐘的陳述,以便評委對報告內容進行質詢。

6.每支隊伍總分包括取證分析報告(70%)和陳述(30%)兩部分。

(四)大賽由全國電子數據取證大賽委員會組織和監督,未盡事宜由該委員會研究決定。

五、背景資料

(一)個人賽-背景介紹

Hugo是一個職業黑客,他喜歡透過非法入侵他們電腦來炫耀自己高超的電腦技術。他也是一個臭名昭著的匪徒,其斂財手段主要有:1)網絡攻擊詐騙、2)編寫及分發電腦病毒及3)網絡詐騙。

Hugo最近被逮捕,他的電腦也被沒收了並送至法證取證檢查處。你是一個計算機取證專家,你負責調查Hugo曾否進行過任何的非法活動,並找出其同黨的數據。

(二)團隊賽-背景介紹

審問Hugo之後發現,發現他的朋友Jason也是一位網絡知名的黑客高手。Jason與Hugo不時交流黑客技術(包括不同的網絡通訊方法), 也一起接收及執行來自不同客戶的網絡黑客生意。

近日,Jason 被逮捕,他的計算機和手提電話被沒收了並送至計算機取證實驗室。你是一個計算機取證專家,受警方委託接到了Jason被送檢的數字設備。你負責調查Jason的數字設備中是否有他和Hugo的犯罪證據。

(三)背景知識

Windows系統取證分析

註冊表分析

Linux及蘋果系統取證分析

網絡取證分析

手機取證分析

資料恢復與分析

(四)必要準備工作(請學生自由準備相應取證設備計算機或軟體)

每一個團隊至少有3臺臺式計算機或手提電腦,並且每一臺計算機至少有50G的磁碟空間用於處理電子證據

標準取證分析工具(例如:Encase,FTKImager, X-Ways Forensics, 取證大師等)

註冊表分析工具(例如:用於電子取證的註冊表分析工具,WRR, Registry ripper,等)

手機取證分析工具(例如:.XRY,Oxygen,美亞DC4501等)

網絡取證分析工具(例如:Wireshark等)

(五)可選準備工作

用於複製或傳輸磁碟鏡像的額外硬碟或移動硬碟

VMWare工具(例如:vmplayer,vmware-vdiskmanager)

4G以上內存用於處理電子證據

相關焦點

  • 「美亞杯」第六屆中國電子數據取證大賽 案例背景
    為進一步促進我國電子數據取證相關專業人才培養工作,提高電子數據取證能力和水平,推動電子數據取證技術的發展,由中國刑事警察學院主辦、廈門美亞柏科承辦的第六屆中國電子數據取證大賽將於
  • 【參賽報名】「美亞杯」第五屆中國電子數據取證大賽官網正式上線!
    為進一步促進我國電子數據取證相關專業人才培養工作,提高電子數據取證能力和水平,推動電子數據偵查取證技術的發展,由中國刑事警察學院主辦、廈門美亞柏科承辦的第五屆中國電子數據取證大賽將於2019 年 11 月 16 - 18 日在廈門舉行。
  • ...網絡安全日」「虎鯨杯」全國大學生電子數據取證比賽在京圓滿落幕
    4月29日,在公安部網絡安全保衛局指導下,由北京市委網信辦、北京市公安局主辦,中國人民公安大學承辦,廈門市美亞柏科信息股份有限公司和中國電子國際展覽廣告有限責任公司協辦的面向全國高校的官方性權威賽事「『虎鯨杯』全國大學生電子數據取證比賽——第六屆『首都網絡安全日』網絡安全專項技能大賽
  • 第二屆「美亞杯」全國電子數據取證大賽——團體賽
    Part  C: Questions of the mobile phone forensic (Total 30 marks) 第C部分:關於手機取證的問題(共30分)  44.檢測鏡像文件並找出系統分區。
  • 南京森林警察學院在第五屆「美亞杯」中國電子數據取證競賽獲多項...
    中國教育在線訊 為進一步促進我國電子數據取證相關專業人才培養工作,提高電子數據取證能力和水平,推動全國電子數據調查取證技術發展,2019年11月17日,由教育部高等學校網絡空間安全專業教學指導委員會指導、中國電子數據取證大賽組織委員會組織、中國刑事警察學院主辦、廈門市美亞柏科信息股份有限公司承辦
  • 「美亞杯」第三屆全國電子數據取證競賽個人賽題目
    今年雙十一頗有紀念意義,不是因為購物,而是因為我們參加了「美亞杯」第三屆全國電子數據取證競賽。
  • 西南財大舉辦第二屆四川省公共管理案例挑戰大賽
    西南財大舉辦第二屆四川省公共管理案例挑戰大賽 2020-11-30 11:00 來源:澎湃新聞·澎湃號·政務
  • 第二屆四川省公共管理案例挑戰大賽決戰雲端
    大數據如何助力基層協同治理?鄉村振興戰略背景下返鄉農民如何成功創業?日前,第二屆四川省公共管理案例挑戰大賽舉行,西南財經大學、四川大學、蘇州大學、華中師範大學、東北大學等高校學子帶著所關注的公共管理熱點問題及各自的解決方案決戰雲端。從全國19所高校84支隊伍中脫穎而出的16支決賽隊伍立足中國場景、講述中國故事、提煉中國實踐、解決中國問題。
  • 虎符網絡安全大賽電子取證
    從虎符網絡安全大賽一道雜項題目學習電子取證前言在最近的虎符網絡安全大賽上遇到一道雜項題目,賽後通過電子取證的方式進行了復盤,覺得很有意思,從中也學習到了很多知識點。題目描述解題過程題目附件:附件下載 提取碼:(yzsa)本題用得到的取證工具為MAGNET AXIOM,下載地址:軟體下載提取碼:(bige),推薦使用取證大師,能夠檢索的信息更多一些,可以在官方微信公眾號聯繫客服獲取試用版本題目下載下來解壓發現是Windows系統中C盤文件夾,使用
  • 這些電子數據取證高手都是誰?(第二期)
    為推動《電子商務法》等法律法規應用進一步提高執法辦案隊伍能力首屆全國市場監管系統執法辦案電子數據取證大比武活動即將開幕全國30支代表隊選拔精英骨幹厲兵秣馬將於2020隊伍簡介:參加本屆市場監管系統電子取證大比武河南隊員由基層一線電子取證執法精英人員組成,重在通過學習、加強交流、提升能力,進一步提升監管執法人員電子取證及實際操作能力。成員介紹:劉長斌(領隊),鄭州市市場監督管理局網絡交易監管分局一級主辦 。
  • 大咖雲集解密大數據時代電子取證難題如何破?
    12月11日,由市場監管總局執法稽查局主辦的「電子取證數據執法工作研討會」在「首屆全國市場監管系統執法辦案電子數據取證大比武」頒獎現場成功舉辦。研討會專門邀請了公安部門、檢察機關及相關研究機構的相關專家參與研討,與參加本次大比武的100餘名選手、領隊及觀摩人員共同探討交流電子數據前瞻技術和法律難題。
  • 第五屆全國大學生主持人大賽北京賽區章程
    第五屆全國大學生主持人大賽北京賽區章程 2018-08-28 17:08:00來源:央廣網
  • 這些電子數據取證高手都是誰?(第一期)
    為推動《電子商務法》等法律法規應用進一步提高執法辦案隊伍能力首屆全國市場監管系統執法辦案電子數據取證大比武活動即將開幕全國30支代表隊選拔精英骨幹厲兵秣馬將於2020畢業於北京電子科技學院信息安全專業,工學學士。大學期間,熟練掌握網絡對抗、加密系統、信息安全等技術,曾獲第八屆全國大學生信息安全競賽二等獎。在參與辦理「北京微權信息技術服務有限公司廣告中使用「國家級」、「最高級」、「最佳」等用語」案件中,採用了取證系統固證,「零筆錄」辦理案件,在實踐中學習了電子商務執法取證固證知識。
  • 2020年第二屆「誠信杯」研究生案例大賽落幕
    12月8日至10日,由北京、上海、廈門三所國家會計學院和中國財政科學研究院、京津冀會計碩士專業學位聯盟聯合發起,北京國家會計學院主辦,天職國際會計師事務所贊助的2020年第二屆「誠信杯」研究生案例大賽在學院成功舉辦。
  • 第六屆全國大學生城市治理案例挑戰大賽複賽通知
    在此背景下,上海交通大學擬於2020年10月在上海舉行第六屆全國大學生城市治理案例挑戰大賽,面向高校全日制本科生,旨在為關注城市治理的優秀學子提供一個溝通交流、專業磋商的平臺,幫助當代大學生加深理論學習、投身專業實踐,推動高校學生的互動交流。大賽著力激發本科生從具體案例入手,積極關注城市發展,切實提升莘莘學子實際問題解決的理論運用能力和社會責任感。
  • 電子數據取證大比武賽後,看看他們怎麼想!
    在這次大比武活動中,我有幸能夠與全國各地的取證執法高手同臺競技,了解到兄弟省份已經依靠採集固定的電子數據證據屢破大案,看到了我們與兄弟省份之間的巨大差距,深刻認識到電子數據取證在查處違法行為中的地位和作用日漸凸顯。
  • 第四屆全國電子數據取證競賽團體賽題目
    經整理,現將「美亞杯」第四屆全國電子數據取證競賽-團體賽題目分享給大家。
  • 第五屆中國研究生公共管理案例大賽電子科技大學校內賽決賽成功舉辦
    案例大賽2020年11月21日中午12點,由電子科技大學研究生院主辦,電子科技大學公共管理學院承辦的第五屆中國研究生公共管理案例大賽電子科技大學校內賽決賽同時,鄭宇濤書記指出,案例大賽並不局限於比拼辯論,而是旨在促進高校學生交流,培養學生「求是為公,知行合一」的品質,提升學生的發展力和競爭力。大賽鼓勵學生積極投身公共管理實踐,提高其發現問題、分析問題、解決問題的能力,為公共政策制定和國家治理建言獻策。
  • 電子數據執法取證5問5答
    總局網絡交易信息監測研究工作組成員,浙江省網絡交易平臺規則評審專家,浙江省電子數據取證比武團體個人三等獎獲得者、杭州市蕭山區市場監督管理局網監分局工程師王盛分享關於電子數據取證實操指引,並進行了常見問題答疑。
  • 第二屆全國創業培訓講師大賽 課程設計作品製作要求及評分標準
    第二屆全國創業培訓講師大賽 課程設計作品製作要求及評分標準時間:2019-05-08 15:29       來源:嶽陽市勞動就業服務局附件4第二屆全國創業培訓講師大賽課程設計作品製作要求及評分標準