強智科技牽手清華大學，重磅推出“偵攻防溯一體化平臺”

　　2024世界數字教育大會，教育部部長懷進鵬提到：“著力豐富資源形態，大力開發數字教材，廣泛吸納教輔教案、教學設計、虛擬仿真、實驗資源、智能作業、互動課堂、線上教學等資源?！?/p>

　　清華大學軟件學院與強智科技聯合推出——DART偵攻防溯一體化平臺，為學校提供網絡安全教學服務、教學資源、實戰訓練、科研、競賽支持等一體化的網絡安全教育服務。

　　一、網絡安全教育痛點

　　知行合一難實現

　　學生在課堂上學習網絡安全理論知識，但難以將這些知識應用到實踐中，缺乏足夠的模擬訓練和實際案例。

　　化教于心難做到

　　網絡安全教育需要實際演練和模擬攻擊來加深理解，而很多學?；蚪逃龣C構缺乏相關資源。

　　教學與科研之間脫節

　　目前，新的威脅和漏洞層出不窮，而教育領域和科研領域各自為戰，導致網絡安全教育滯后。

　　二、DART偵攻防溯一體化平臺

　　DART偵攻防溯一體化平臺是清華大學軟件學院與強智科技緊密合作，聯合推出的一個集“教、學、研、賽”一體化的網絡安全實戰與科研平臺。

　　平臺面向各大高校、企事業單位和集團，提供網絡安全課程教學、攻防演習實戰實訓、前沿網安技術研究、網安競賽支持等功能，通過豐富的教學內容、便捷的實戰場景搭建和智能的數據處理，滿足教學與科研需求，構建面向教研共融的小生態和面向安全知識平臺共享的大生態。

　　三、平臺特色

　　系統化教學：教學生態豐富、教學管理系統、知識管理科學的教學平臺。

　　實踐式學習：強實踐能力、高交互性、安全可靠的實訓平臺。

　　個性化評估：全方位多角度的教學質量評價、因材施教的個性化評估。

　　數智化科研：挖掘靈感、面向數據、穩定安全的網絡安全科研助手。

　　四、組成模塊

　　1、云上學堂

　　全面的網絡安全學習管理系統，幫助師生在線完成教學目標。教師可輕松創建、組織和發布課程內容，布置作業，監督學習進展；學生可訪問課程材料，在線提交作業，參加考評測試；通過實時數據分析，幫助老師優化課程。

　　2、知識矩陣

　　教師可輕松管理組織各種課程資源，并根據ATT&CK的網絡安全教學體系進行組織和分類。有助于教師為學生提供結構化和深度的網絡安全教育體驗，以滿足不同學生的需求。

　　3、演習沙盤

　　用戶可輕松配置和運行各種攻防場景。用戶可創建網絡拓撲，實例化場景模擬多樣的網絡環境，并開展網絡攻防實驗，為網絡安全教育和培訓提供一個既真實又安全的虛擬化實驗環境。

　　4、數據智港

　　自動化采集、解析、溯源圖構建和標注實驗產生的數據，使其更加有用和易于理解，填補了網絡安全教育和科研中的數據管理空白，為用戶提供一個強大的數據處理工具，幫助理解網絡攻擊、改進防御措施。

　　五、產品功能

　　1、教學支持

　　平臺提供完善的課程組織，如課程管理、作業管理、考評測試、互動教學、反饋追蹤、排行榜單等，以及課程體系資源、多媒體資源、實驗資源、工具包資源等豐富的網絡攻防教學資源，滿足教師從建立一門課到管理該課程的全部需求。

　　2、實戰支持

　　平臺可提供功能強大、操作簡單的網絡攻防仿真實驗支持和實驗運維。

　　用戶可搭建網絡攻防實戰場景，如實際網絡安全漏洞挖掘、防御和攻擊等方面的訓練和實戰演練環境，可提供漏洞庫與靶標庫支持。

　　3、競賽支持

　　在網絡安全競賽中，平臺還可提供豐富的功能支持：

　?、僭诰€答題、攻防實戰、在線評審等功能，滿足選手的參賽需求。

　?、谠诰€報名、繳費等流程，提高比賽效率。

　?、蹖W習資源、實戰經驗分享等增值服務，幫助選手提升網絡安全技能。

　?、芸梢暬傎悢祿故?，例如比賽實時信息、實時排名情況、查看比賽結果等。

　　4、數據支持

　　平臺可監控和評分學生攻擊滲透測試活動行為。

　　平臺提供全面的得分點編輯功能，教師可圖形化編輯或從預置庫中設置得分點?？蓪崟r展示學生的得分情況與攻擊狀態，可根據得分點規則的觸發情況，逐步引導學生進行下一步的攻擊。

　　平臺提供審計日志采集、網絡流量日志采集、容器環境采集、虛擬機環境采集等系統安全數據，可提供數據解析與可視化溯源圖構建，可管理數據、存儲數據、查詢數據。

　　六、合作案例

　　教學實踐案例：

　　清華大學《網絡與信息安全技術》教學

　　學習網絡安全的基本理論知識與技術。在具體的實驗場景中進行網絡攻擊技術實踐，使學生認識到攻擊與防御的辯證統一關系，培養學生的網絡安全攻防能力，激發學生的科研興趣。

　　1、攻擊實踐

　　在獨立的虛擬場景環境中，根據題目描述，挖掘可能的漏洞，使用所學技術執行攻擊，獲取題目答案。

　　2、防守實踐

　　場景內攻擊行為進行攻擊、溯源和故事重建。

　　成效：

　　1、課程獲得“清華大學精品課程”稱號及“清華大學教學優秀獎”。

　　2、全校理論類同規模課程共134門，全部13個指標均得到學生認可與好評，評估結果位于全校前5%。

　　3、發布相關學術論文2篇，發明專利3項，軟件著作權1項。

　　4、獲得第48屆日內瓦國際發明展評審團特別嘉許金獎“首都挑戰杯競賽”特等獎等。

　　同時，平臺在其他多所高校網絡攻防教學領域也得到了試用，如中南大學、湖南農業大學、湖南工商大學、湖南科技大學、湘潭大學、長沙理工大學、廣東工業大學等。

　　競賽實踐案例：

　　2023年湖南省大學生網絡攻防邀請賽

　　在2023年湖南省大學生計算機程序設計競賽——網絡攻防邀請賽中，作為比賽的支持平臺，承擔了172支大學生隊伍線上初賽和67支隊伍線下決賽。

　　相比傳統的線上CTF比賽，線上初賽增加了數據分析賽，選手通過真實攻擊場景的日志數據，搭建自己的智能安全模型，來檢測異常攻擊行為，對平臺提出了偵攻防溯、全自動化運行與評測、全量日志數據采集與處理的新要求。平臺預置了16節課，16個教學PPT，24道CTF題，25個場景。

　　線下決賽采用AWDU（Attack With Defense Ultra）賽制，綜合攻擊得分、防守得分、溯源分析報告得分決出各級獎項。