一、合同编号：JSZC-******-XHTC-C2023-*******

二、合同名称：开源软件包生态“投毒”治理与漏洞数据补全项目

三、项目编号(或招标编号、政府采购计划编号、采购计划备案号

等、如有)：JSZC-******-XHTC-C2023-0039

四、项目名称：开源软件包生态“投毒”治理与漏洞数据补全项目

五、合同主体

采购人（甲方）：中科南京软件技术研究院

地址：南京市麒麟科创园创研路266号人工智能产业园4号楼11楼

联系方式：175*****779

供应商（乙方）：复旦大学

地址：上海市杨浦区邯郸路220号

联系方式：137*****433

六、合同主要信息

主要标的信息：开源软件包生态“投毒”治理与漏洞数据补全

规格型号（或服务要求）：本项目研究任务为面向NPM和PyPI的生态投毒检测、面向Java和Go的漏洞传播影响分析、以及基于多源知识的漏洞补丁定位与迁移工具。具体包括： 1、研究通用特征抽取技术、研究行为序列生成技术、实现恶意性分类器工具； 2、研究漏洞函数自动抽取方法、研究调用图生成方法、研究漏洞传播影响分析方法； 3、研究补丁网络构建方法，研究补丁选择方法、补丁扩增方法、补丁迁移方法。

联系方式：137*****433

主要标的数量：1

主要标的单价：*******.0元

合同金额：145万元

履约期限、地点等简要信息：合同签订后12个月内

采购方式：竞争性磋商

七、合同签订日期：2023-11-29

八、合同公告日期：2023-12-15

九、其他补充事宜：