2025 年(第 18 届)全国大学生软件创新大赛-软件系统安全赛已于 8 月8 日在“第十届示范性软件学院联盟年会”上正式发布。该赛分为两个类别:自主安全软件作品赛(简称“作品赛”)和软件安全攻防赛(简称“攻防赛”),竟赛主题:软件定义安全。
一、竞赛目的
全国大学生软件创新大赛-软件系统安全赛是面向大学生的科技创新活动,旨在激发大学生的软件系统安全程序设计兴趣,提高学生综合运用软件工程的基础知识开展系统安全算法设计、分析和编程实现的能力。针对大型工业软件、关键基础软件、行业应用软件、新型平台软件、嵌入式软件,提高大学生软件系统安全的开发水平,培养大学生的创新能力和团队合作精神,推动大学软件工程、系统安全基础课程和专业课程的教学改革,加强高校大学生之间的相互交流和学习,提高专业建设水平。
二、参赛方式
(一)参赛对象
全日制普通高等院校在籍本科生和研究生。
(二)参赛要求
竞赛以学校为单位报名,不接受个人方式报名。各高校可在组织各自校级选拔赛基础上组团参赛,每校设领队1 人。
(1)自主安全软件作品赛(简称“作品赛”)每校限 5 件作品参赛。每件作品可由 1-5 名学生根据实际贡献大小排序署名,可设 1-2 名指导教师。鼓励与企业合作联合指导学生,采用企业自主软件系统安全项目的选题,鼓励跨专业、跨学科学生组队参赛。
(2)软件安全攻防赛(简称“攻防赛”)每校限 5 支队伍参赛。每支参赛队由不超过 4 名队员组成(其中队长 1 名),每队设 1 名指导教师,鼓励跨专业、跨学科学生组队参赛。
(三)报名说明
参赛队伍在规定时间里统一在竞赛指定的官网上按照要求完成线上报名注册。区域赛初赛作品提交截止后参赛成员信息不得再修改。
特别要求:
(1)参赛队伍取名要求规范,赛队名称自拟,不得含有不文明语言。学校若有多个队伍参赛,每队取名规范要求如下:“学校名比赛类型 N 队”(N=1,2,3,4,5.,比赛类型:作品赛,攻防赛。如888集团网站作品赛 1 队、888集团网站攻防赛 1 队……以此类推)。
(2)同一指导教师可同时指导多支参赛团队;同一学生在同一年度只能报名参加其中一项赛事。
(3)每个参赛队伍只能提交一个软件作品;同一支参赛队伍成员须来自同一学校。不得跨校组队,但允许校内跨专业、跨年级组队。指导教师必须为教师,鼓励跨专业、跨学科学生组队参赛。
三、竞赛规则
比赛分为区域赛初赛、区域赛现场赛和全国现场总决赛三个阶段。区域赛和全国赛决赛的竞赛规则见比赛官网通知。
(一)自主安全软件作品赛(简称“作品赛”)
“作品赛”区域赛初赛(2025 年 1 月 22 日)采用提交作品形式参赛,各队参赛作品的所有文档材料和项目计划书设计的源程序均须按要求于 2024 年 11 月 2 日-2025 年 1 月 5 日前通过网站提交,形式审查合格的作品才能参赛,初赛采用会审形式,由区域赛专家委员会会议评审,评出一等奖候选名额不超过各区域提交作品数量的 10%,二等奖获奖名额原则上不超过各区域提交作品数量的 20%,三等奖获奖名额原则上不超过各区域提交作品数量的 25%。一等奖候选队伍需在 2025 年 3月 22 参加“作品赛”区域赛现场赛,不参加现场赛的队伍不能获奖,视为弃权。
(1) 作品内容:以自主安全软件系统设计为主要内容,以面向应用和解决系统安全实际问题为目标,针对各类软件平台开发的各类应用安全软件(含嵌入式系统)。
(2) 材料提交:每一件作品需通过网络提交以下材料:项目概述(包括:项目背景、目的、创新点等)、技术方案(包括:总体框架、功能需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书(如必要)、软件界面设计书、用户操作手册、全部源程序代码及编译后的可执行文件等)、项目完成情况(排期规划及进展、可行性分析、关键技术等)、作品介绍(作品主要功能界面设计图或截屏、软硬件运行环境、作品工作方式等)、测试说明(用户功能测试、效能测试等)以及介绍整个作品的PPT 及视频等。
(3)所有参赛作品必须遵守我国法律、法规以及道德规范,内容应该文明健康。所有参赛作品必须为原创作品,不能侵犯他人知识产权,一经发现,其后果由提交者本人承担。所有参赛作品必须是未公开发表或未公开参加过任何类型比赛的作品,一经发现,取消其参赛作品的资格。
(二)软件安全攻防赛(简称“攻防赛”)
“攻防赛”区域赛初赛(2025 年 1 月 5 日)所有报名成功的参赛队伍均自动获得初赛资格,初赛采取线上解题模式,参赛队伍需在规定时间内解决软件系统安全技术问题,取得相应积分。参赛队伍应提交解题步骤文档(writeup)、必要的代码文件(exp)和 配置文档,用于评分有效性审查,未提交成绩无效。比赛成绩按总得分由高到低排序,最终按初赛成绩确定入围现场赛的一等奖 60 支参赛队伍。参赛队伍需在各学校符合比赛要求的机房接入比赛平台,比赛严格限制 IP 网段。
(1)题目形式:题目载体为具有漏洞的小型软件,题目通过软件的访问链接或可执行文件,以及针对该软件的题目说明,根据题目需要,部分题目通过软件源代码,要求参赛队伍发现并攻击软件中存在的漏洞。
(2)评价方式:参赛队伍成功攻破软件漏洞后,提交漏洞背后预埋的敏感信息、解题步骤文档、代码文件和配置文档,系统比对选手提交内容与预埋内容一致后可以获得积分。按照积分,评出一等奖候选名额60 名,二等奖获奖名额原则上不超过各区域报名队伍数量的 20%,三等奖获奖名额原则上不超过各区域报名队伍的 25%。一等奖候选队伍需在 2025 年 3 月 22 日参加区域赛现场赛,不参加区域赛现场赛的队伍不能获奖,视为弃权。
比赛规则参见官方网站发布的信息(http://www.ccsssc.com)。
四、其他事宜
有关本届大赛的重要通知和说明事项,由组委会通过竞赛官网、官方QQ 群统一公告和通知。学校报名截止时间为2024年12月22日。
校内联系老师:田老师,13819177394。
竞赛钉钉群:
附件: