AI智能体专区
立即体验恒脑安全智能体 
立即解锁AI安服数字员工 
行业解决方案
技术解决方案
安恒信息命题再度入选中国大学生服务外包创新创业大赛
2月11日,第十七届中国大学生服务外包创新创业大赛正式启动。
中国大学生服务外包创新创业大赛是由教育部、商务部与无锡市人民政府联合主办的国家级A类赛事,列入“全国高校学科竞赛排行榜评估体系”。在2024年首次发布的普通高校大学生计算机竞赛指数中,大赛被评为仅有的3个五星级竞赛之一,成为评估全国高校创新创业人才培养质量的指标之一。
本届大赛设置西部、中部、东部和北部4个区域赛,区域赛将设置区域一二三等奖若干,相应区域内高校参赛团队通过区域赛评审晋级全国赛决赛,全国赛决赛将设置一二三等奖若干。
第十七届服创大赛设置四个竞赛类别,分别是企业命题类(A类)、创业实践类(B类)、OPC创客类(C类)和人工智能专项赛道(D类)。企业命题类(A类)通过企业发布真实项目需求,由高校提供响应方案的方式,来加强校企结合及提升产业对接。
安恒信息今年申报的赛题《基于大模型的自动化渗透测试系统开发与设计》再度成功入选企业命题类(A类)。这也是安恒信息命题自2023年起连续四年入选中国大学生服务外包创新创业大赛,且每年命题均有全国一等奖产生。
安恒信息命题详情
题目名称:基于大模型的自动化渗透测试系统开发与设计
了解命题详细信息
请点击附件获取
1
背景说明
整体背景
随着云原生、微服务与API化架构普及,系统边界被不断拆分与外延,攻击面扩张带来更频繁、更链路化的安全风险暴露;与此同时,网络强国战略与数字中国建设持续推进,《网络安全法》《数据安全法》《个人信息保护法》以及等保等要求不断强化,使安全评估从“发现问题”走向“可验证、可追溯、可度量”的治理闭环。在技术层面,大语言模型在知识理解、推理规划与工具编排方面能力快速提升,为将安全测试从单点扫描升级为“决策—执行—验证—留痕”的自动化流程提供了现实路径。
业务背景
面向持续交付与高频变更的业务环境,正在探索建设能够在既定授权范围内稳定运行、自动推进并输出可复现证据的安全评估能力,以降低对个人经验的依赖,提升测试覆盖与效率,并让评估结果能够支撑整改闭环与审计要求。因此,引入大模型驱动的自动化安全测试体系,核心目标不是替代工具,而是把分散的工具能力、测试策略与验证流程编排成可持续、可复用、可度量的工程化能力。
2
项目说明
问题说明
当前安全测试往往跨越资产梳理、信息分析、风险假设、测试执行与结果验证多个环节,流程长且强依赖上下文理解;但常见自动化工具多以固定规则或单点检测为主,难以结合目标业务语境进行推理取舍,导致告警需要大量人工复核、漏洞链路难以闭环验证、同一目标在不同测试人员手中结果波动明显。同时,测试过程缺少统一的过程留痕与证据组织方式,难以做到可复现、可追溯与可度量,进一步放大了成本与不稳定性,制约了安全评估能力在更大范围内的规模化推广与持续运行。
项目期望
期望通过本项目实现以下目标:
(1)构建一个基于大模型的自动化安全测试系统,实现安全测试流程的智能化和自动化;
(2)利用大模型的理解与推理能力,对测试场景进行分析并辅助决策,提高测试结果的准确性与一致性;
(3)降低安全测试对人工经验的依赖,提升测试效率和覆盖范围;
(4)系统应支持Windows和Linux双平台目标环境的渗透测试,能够自动识别目标系统类型并选择相应的测试策略;
(5)集成多款安全工具,应覆盖网络扫描、漏洞扫描、Web应用测试、暴力破解、后渗透等全测试流程;
(6)为安全测试教学、研究和实践提供可演示、可扩展的系统原型。
3
任务要求
开发说明
参赛学生团队需围绕本命题完成一个自动化安全测试系统的设计与实现,具体要求包括:
(1)设计清晰、合理的系统总体架构,明确各功能模块及其协作关系,采用模块化或智能体协作的系统设计思想;
(2)实现基于大模型的分析与决策机制,支持安全测试流程的自动推进,包括目标分析、漏洞识别、利用尝试、结果验证等环节;
(3)构建完整的测试流程示例,涵盖分析、执行和结果验证等关键环节,能够生成结构化的渗透测试报告;
(4)系统应具备良好的可扩展性,支持新工具、新漏洞检测能力的快速集成。
技术要求与指标
项目在技术实现上应满足以下要求:
(1)基本技术指标
①合理使用大语言模型或相关智能计算技术,体现模型理解与推理能力,支持GPT、Claude、DeepSeek等主流模型接口;
②采用模块化或智能体协作的系统设计思想,支持功能扩展与演进;
③系统具备清晰的流程控制与结果输出机制,支持测试过程的可视化展示;
(2)功能完成度要求
①系统能够在单一目标或单一安全测试场景下,独立完成一次完整的自动化安全测试流程示范,覆盖分析、执行与结果验证等基本环节,体现系统的基本可行性与稳定性。(推荐平台:Vulnhub平台、Vulhub平台)
②在完成度方面,鼓励参赛团队在基础功能之上,进一步支持多阶段或多层级测试场景的自动化处理能力,例如涉及多节点、多环境或存在依赖关系的复杂测试场景,体现系统在复杂环境下的流程组织能力与智能决策能力。具备此类能力的项目将在技术深度与创新性方面予以重点评价。(推荐平台:Bugku平台PAR渗透测试项目)
提交材料
(1)项目概要介绍
(2)项目简介 PPT
(3)项目详细方案
(4)项目演示视频
(5)企业要求提交的材料:
-
系统架构与流程设计图
-
核心功能模块说明
-
项目安装指南、教学文档(需包括所有的安装步骤、实验步骤、预期结果和注意事项)
-
项目的详细分工及过程文档
-
可复现运行的公网运行环境地址
(6)团队自愿提交的其他补充材料
任务清单
-
需求分析与系统设计
-
智能体角色与协作机制设计
-
核心功能模块实现
-
系统集成与功能演示
开发工具与数据接口
项目开发可采用主流编程语言与开发框架,结合大模型调用接口及安全测试模拟环境进行实现。相关开发工具、测试环境或数据接口可由参赛团队自行选择或搭建。
*完整赛题信息详见《A类赛题手册》
报名方式
本届大赛采取网络报名方式,报名时间为2026年2月11日至2026年3月20日16:00止,参赛团队可通过大赛官方网站进行报名。
报名网址:http://www.fwwb.org.cn/
赛区分布:
西部区域赛:陕西、四川、重庆、宁夏、青海、甘肃、新疆、西藏
中部区域赛:湖南、湖北、河南、 广东、广西、云南、贵州、海南
东部区域赛:江苏、上海、浙江、 福建、江西、安徽、香港、澳门、台湾
北部区域赛:北京、天津、山东、 河北、山西、内蒙古、辽宁、吉林、黑龙江
诚邀广大高校学子积极报名参赛!
