2025 年(第 18 届)全国大学生软件创新大赛-软件系统安全赛已于 8月 8 日在“第十届示范性软件学院联盟年会”上正式发布。该赛分为两个类别:自主安全软件作品赛(简称“作品赛”)和软件安全攻防赛(简称“攻防赛”),竞赛主题:软件定义安全。经研究决定,定于 2025 年 5 月17 日- 5 月 18 日在湖南大学举办“软件系统安全赛”的全国现场总决赛。本次竞赛分自主安全软件作品赛、软件安全攻防赛两个子赛道,两个子赛道同时同地举行。竞赛分为区域赛初赛、区域赛现场赛、全国现场总决赛三个阶段,鼓励倡导高校自行组织校级选拔赛,通过校级赛择优推荐参赛队伍进入区域赛初赛、晋级区域赛现场赛,现将有关比赛事项通知如下:
积极响应党中央、国务院关于加强软件工程学科建设和系统安全人才培养的战略部署,提高大学生综合运用软件工程知识解决系统安全问题能力。全国大学生软件创新大赛-软件系统安全赛是面向大学生的科技创新活动,旨在激发大学生的软件系统安全程序设计兴趣,提高学生综合运用软件工程的基础知识开展系统安全算法设计、分析和编程实现的能力。针对大型工业软件、关键基础软件、行业应用软件、新型平台软件、嵌入式2软件,提高大学生软件系统安全的开发水平,培养大学生的创新能力和团队合作精神,推动大学软件工程、系统安全基础课程和专业课程的教学改革,加强高校大学生之间的相互交流和学习,提高专业建设水平。
本赛由示范性软件学院联盟主办。分六个区域赛:东北区域赛、华北区域赛、西北区域赛、华东区域赛、西南区域赛、华南区域赛,其中东北区域赛承办单位是哈尔滨工业大学;华北区域赛承办单位是天津大学;西北区域赛承办单位是西安电子科技大学;华东区域赛承办单位是南京信息工程大学;西南区域赛承办单位是重庆邮电大学;华南区域赛承办单位是湖南农业大学,全国现场总决赛承办单位是湖南大学。为保证比赛规范有序进行,成立 2025 年(第 18 届)全国大学生软件创新大赛-软件系统安全赛组织工作委员会(见附件 1)和专家委员会(见附件 2),负责竞赛的领导、组织和评审工作。组织工作委员会下设秘书处(本次大赛秘书处设湖南大学)。各高校教务处负责本校软件系统安全赛工作的组织、实施与监督工作。
竞赛以学校为单位报名,不接受个人方式报名。各高校可在组织各自校级选拔赛基础上组团参赛,每校设领队 1 人。
(1)自主安全软件作品赛(简称“作品赛”)每校限 5 件作品参赛,独立学院限 3 件作品。每件作品可由 1-5 名学生根据实际贡献大小排序署名,可设 1-2 名指导教师。鼓励与企业合作联合指导学生,采用企业自主软件系统安全项目的选题,鼓励跨专业、跨学科学生组队参赛。
(2)软件安全攻防赛(简称“攻防赛”)每校限 5 支队伍参赛,独立学院限 2 个队伍参赛。每支参赛队由不超过 4 名队员组成(其中队长 1 名),每队设 1 名指导教师,指导教师必须为教师,鼓励跨专业、跨学科学生组队参赛。
参赛队伍在规定时间里统一在竞赛指定的官网上按照要求完成线上报名注册。区域赛初赛作品提交截止后参赛成员信息不得再修改。
①参赛队伍取名要求规范,赛队名称自拟,不得含有不文明语言。学校若有多个队伍参赛,每队取名规范要求如下:“学校名比赛类型 N 队”(N=1,2,3,4,5.,比赛类型:作品赛,攻防赛。如天津大学作品赛 1 队、……天津大学攻防赛 1 队……以此类推)。
②同一指导教师可同时指导多支参赛团队;同一学生在同一年度只能报名参加其中一项赛事。
③每个参赛队伍只能提交一个软件作品;同一支参赛队伍成员须来自同一学校。不得跨校组队,但允许校内跨专业、跨年级组队。
2025 年(第 18 届)全国大学生软件创新大赛-软件系统安全赛设东北、华北、西北、华东、西南、华南 6 个区域赛,东北区域赛覆盖黑龙江、吉林、辽宁、内蒙古 4 个省(自治区、直辖市);华北区域赛覆盖北京、天津、河北、山西、河南 5 个省(自治区、直辖市);西北区域赛覆盖陕西、甘肃、宁夏、青海、新疆 5 个省(区、直辖市、生产建设兵团);华东区域赛覆盖山东、江苏、上海、浙江、福建、安徽、台湾 7 个省(自治区、直辖市);西南区域赛覆盖重庆、四川、贵州、云南、西藏 5 个省(自治区、直辖市);华南区域赛覆盖湖南、湖北、江西、广东、广西、海南、香港、澳门 8 个省(自治区、直辖市、特别行政区)。相应区域内高校参4赛团队通过区域赛初赛、区域赛现场赛的评审晋级参加全国现场总决赛。
作品赛分为区域赛初赛、区域赛现场赛和全国现场总决赛三个阶段。
1. “作品赛”区域赛初赛(2025 年 1 月 22 日)采用提交作品形式参赛,各队参赛作品的所有文档材料和项目计划书设计的源程序均须按要求于 2024 年 11 月 2 日-2025 年 1 月 5 日前通过网站提交,形式审查合格的作品才能参赛,初赛采用会审形式,由区域赛专家委员会会议评审,评出一等奖候选名额不超过各区域提交作品数量的 10%,二等奖获奖名额原则上不超过各区域提交作品数量的 20%,三等奖获奖名额原则上不超过各区域提交作品数量的 25%。一等奖候选队伍需在 2025 年 3月 22 参加“作品赛”区域赛现场赛,不参加现场赛的队伍不能获奖,视为弃权。
(1) 作品内容 以自主安全软件系统设计为主要内容,以面向应用和解决系统安全实际问题为目标,针对各类软件平台开发的各类应用安全软件(含嵌入式系统)。
材料提交 每一件作品需通过网络提交以下材料:项目概述(包括:项目背景、目的、创新点等)、技术方案(包括:总体框架、功能需求说明书、概要设计说明书、详细设计说明书、数据库设计说明书(如必要)、软件界面设计书、用户操作手册、全部源程序代码及编译后的可执行文件等)、项目完成情况(排期规划及进展、可行性分析、关键技术等)、作品介绍(作品主要功能界面设计图或截屏、软硬件运行环境、作品工作方式等)、测试说明(用户功能测试、效能测试等)以及介绍整个作品的PPT 及视频等。
(3)所有参赛作品必须遵守我国法律、法规以及道德规范,内容应该文明健康。所有参赛作品必须为原创作品,不能侵犯他人知识产权,一经5发现,其后果由提交者本人承担。所有参赛作品必须是未公开发表或未公开参加过任何类型比赛的作品,一经发现,取消其参赛作品的资格。
2. “作品赛”区域赛现场赛(2025 年 3 月 22 日-24 日)
区域赛初赛入围一等奖候选的参赛队参加区域现场赛答辩,每个参赛
队委托 1 名队员主讲,介绍自主安全软件作品的主要内容(限 10 分钟),
并现场回答专家提问。评审专家现场打分,去掉一个最高分和一个最低分
后计算最后总分,按最后总分从高至低排序最后通过评审,公布进入全国
3. “作品赛”全国现场总决赛(2025 年 5 月 17 日-18 日)入围全国现场总决赛的队伍共 60 支,每个区域赛入围的 10 支队伍参加全国现场赛决赛答辩,每个参赛队委托 1 名队员主讲,介绍自主安全软件作品的主要内容(限 10 分钟),并现场回答专家提问。评审专家现场打分,去掉一个最高分和一个最低分后计算最后总分,按最后总分从高至低排序,决出“作品赛”全国一、二、三等奖。
攻防赛分为区域赛初赛、区域赛现场赛和全国现场总决赛三个阶段。
1. “攻防赛”区域赛初赛(2025 年 1 月 5 日)所有报名成功的参赛队伍均自动获得初赛资格,初赛采取线上解题模式,参赛队伍需在规定时间内解决软件系统安全技术问题,取得相应积分。参赛队伍应提交解题步骤文档(writeup)、必要的代码文件(exp)和 配置文档,用于评分有效性审查,未提交成绩无效。比赛成绩按总得分由高到低排序,最终按初赛成绩确定入围现场赛的一等奖 60 支参赛队伍。参赛队伍需在各学校符合比赛要求的机房接入比赛平台,比赛严格限制 IP 网段。
(1)题目形式 题目载体为具有漏洞的小型软件,题目通过软件的访问链接或可执行文件,以及针对该软件的题目说明,根据题目需要,部分题6目通过软件源代码,要求参赛队伍发现并攻击软件中存在的漏洞。
(2)评价方式 参赛队伍成功攻破软件漏洞后,提交漏洞背后预埋的敏感信息、解题步骤文档、代码文件和配置文档,系统比对选手提交内容与预埋内容一致后可以获得积分。按照积分,评出一等奖候选名额 60 名,二等奖获奖名额原则上不超过各区域报名队伍数量的 20%,三等奖获奖名额原则上不超过各区域报名队伍的 25%。一等奖候选队伍需在 2025 年 3 月 22 日参加区域赛现场赛,不参加区域赛现场赛的队伍不能获奖,视为弃权。
2. “攻防赛”区域赛现场赛(2025 年 3 月 22 日)
(1)题目形式 题目载体为具有漏洞的小型软件或软件系统,题目提供内容的形式与区域赛初赛内容一致。即:通过软件的访问链接或可执行文件,以及针对该软件的题目说明,根据题目需要,部分题目提供软件源代码,要求参赛队伍发现并攻击软件中存在的漏洞,部分软件要求选手开发软件修复补丁包实现对漏洞的修复。
(2)评价方式 参赛队伍成功攻破软件漏洞后,提交漏洞背后预埋的敏感信息,系统比对选手提交内容与预埋内容一致后可以获得积分。参赛队伍提交软件修复补丁包修复软件漏洞,系统运行检测脚本对漏洞的修复情况进行检测,评判结果为修复成功则得分。最后通过评审,公布进入全国现场决赛名单(10 支队/每个区域赛)。
3. “攻防赛”全国现场总决赛(2025 年 5 月 17 日-18 日)
(1)题目形式 题目载体为真实场景中具有漏洞的软件系统,题目内容与要求与区域赛现场赛一致。在全国现场赛中,题目漏洞类型更加丰富、漏洞组织形式更加综合、漏洞利用方法更加多元、题目关键信息的提供方法更加多样。根据题目需要,要求参赛队伍发现并攻击软件中存在的漏洞,部分软件要求选手开发软件修复补丁包实现对漏洞的修复。
(2)评价方式 参赛队伍成功攻破软件漏洞后,提交漏洞背后预埋的敏7感信息,系统比对选手提交内容与预埋内容一致后可以获得积分。参赛队伍提交软件修复补丁包修复软件漏洞,系统运行检测脚本对漏洞的修复情况进行检测,评判结果为修复成功则得分。最后通过综合客观评审,决出“攻防赛”全国一、二、三等奖。比赛规则参见官方网站发布的信息(http://www.ccsssc.com)。
“作品赛”和“攻防赛”两个子赛道的全国现场总决赛奖项设置为:
“作品赛”和“攻防赛”两个子赛道各设一等奖 10 项,二等奖 20 项,三等奖 30 项。
“作品赛”和“攻防赛”两个子赛道各设优秀指导教师一等奖 10 项,二等奖 20 项,三等奖 30 项。区域赛可参照全国赛设定。
按照各区域赛参赛学校数确定 6 个优秀组织单位奖。获优秀组织单位奖的基本条件是:学校重视、参赛面广、组织工作优良、参赛准备充分、遵守竞赛各项规程和纪律、参赛成绩较好、学校组织选拔赛或校际联赛。组委会将根据各院校参赛队伍数量与获奖队伍数量综合评定。
一等奖:20 项,颁发证书,奖金为 RMB 5000 元/项
二等奖:40 项,颁发证书,奖金为 RMB 2500 元/项
一等奖:20 项,颁发证书,奖金为 RMB 2500 元/项
二等奖:40 项,颁发证书,奖金为 RMB 1000 元/项
6 项,颁发证书,奖金为 RMB 2000 元/项
区域赛现场赛奖励可根据各区域情况自筹自定,颁发获奖证书或奖金,
“作品赛”获奖名额原则上不超过各区域提交作品数量的 10%。
“作品赛”获奖名额原则上不超过各区域提交作品数量的 20%。
“攻防赛”获奖名额为有得分且不超过各区域报名队伍数量的 20%。
“作品赛”获奖名额原则上不超过各区域提交作品数量的 25%。
“攻防赛”获奖名额为有得分且不超过各区域报名队伍数量的 25%。
通信地址:湖南省长沙市岳麓区麓山南路 2 号湖南大学信息科学与工
东北区域赛联系人及电话:李 雪 18304621700
华北区域赛联系人及电话:张 瑶 13207523507
西北区域赛联系人及电话:焦成义 18192722878
华东区域赛联系人及电话:陈先意 13914795525
西南区域赛联系人及电话:魏 杨 13527552166
华南区域赛联系人及电话:沈 岳 13808423278
3.竞赛官网:http://www.ccsssc.com
电子邮箱:ccsssc@qzdatasoft.com
附件:1.2025 年(第 18 届)全国大学生软件创新大赛-软件系统
2.2025 年(第 18 届)全国大学生软件创新大赛-软件系统安全赛专家委员会
