俱乐部开源实习课题任务书

• 课题名称：基于多级判定策略的漏洞影响范围智能化判定

• 指导导师：慕冬亮

• 开发语言：Python、C/C++、Golang

• 预计项目时长：3 个月

• 难度等级：中等

• 课题背景信息介绍：随着 Linux 内核、数据库等大型开源软件广泛采用多分支长期维护模式，上游安全漏洞修复补丁通常需要被后向迁移到下游长期支持（LTS）分支或发行版中。然而，在真实维护过程中，并非所有上游漏洞补丁都需要迁移。维护人员需要结合漏洞引入版本、配置启用情况、架构支持范围以及下游代码差异等因素，综合判断目标分支是否真正受到漏洞影响。

  目前，大多数漏洞影响范围判定工作仍然依赖人工分析，存在效率低、成本高以及容易遗漏的问题。尤其在 Linux 内核等复杂软件中，由于代码规模庞大、条件编译复杂、分支长期分叉，传统基于关键词或简单规则的方法难以准确完成漏洞影响分析。

  本课题面向大型开源软件维护场景（如OpenHarmony社区维护的第三方开源仓库），研究基于多级判定策略的漏洞影响范围智能化判定方法。项目将结合补丁元信息分析、版本关系分析、配置与架构约束分析，以及基于大语言模型智能体的源码语义分析能力，实现对漏洞是否影响目标版本的自动化判断。通过该课题，学生能够接触智能体开发、代码分析、Git 历史挖掘、大语言模型应用等前沿技术，并参与真实开源软件安全维护相关研究工作。

• 熟悉 Python 编程，具备基本的软件开发能力
• 多分支维护的开源仓库及其下游发行版的维护规范
• 具备基本的数据结构与代码阅读能力
• 对大语言模型、智能体或软件安全方向感兴趣
• 具备一定的问题分析与调试能力

• 任务1：学习并总结多分支开源仓库的维护规范，并梳理智能化判定需要的关键步骤。 学习典型多分支开源仓库的维护规范并总结，梳理漏洞影响范围智能化判定的关键步骤，明确各环节核心逻辑，为后续框架设计奠定基础。
• 任务2：根据梳理的关键步骤，设计整体判定框架及流程，并开发最小可用Demo。 基于关键步骤设计系统整体判定框架与执行流程，明确各模块功能与交互逻辑，开发最小可用Demo验证框架可行性，确保核心判定流程可正常运行。
• 任务3：完成各模块代码编写，实现完整功能设计。 按照设计框架分模块编写代码，实现所有核心功能并完成模块集成与调试，优化系统性能，确保系统处理高效、token消耗合理。
• 任务4：与OpenHarmony社区对接，了解社区需求，进行一定规模实验验证。 对接OpenHarmony社区明确实际需求，构建实验数据集对系统进行验证，分析实验结果并优化系统，确保系统适配社区应用场景。

验收时间：本课题预计于认领后 3-4 月内开展课题验收，验收项如下所示：

• 代码：完整的系统实现代码，输入输出功能齐全。工具可被快速集成和调用，易部署，处理速度快，尽量节省 token
• 文档：系统使用说明，设计文档（设计思路与实现思路），测试报告（数据来源与测试结果）
• 汇报：课题总结PPT/技术博客
• 展示：成功率达到目标（80%），获导师认可