在近日举行的第35届国际软件可靠性工程会议(IEEE International Symposium on Software Reliability Engineering，ISSRE 2024)上，开源软件与实时系统教育部工程研究中心N05ec网络空间安全团队的刘子昂博士和刘新副教授主持完成的论文《LiScopeLens: An Open-Source License Incompatibility Analysis Tool Based on Scope Representation of License Terms》荣获最佳论文第二名(Best Paper Runner-Up Award)。ISSRE 是软件工程与可靠性领域的顶级国际会议，也是中国计算机学会推荐的 B 类学术会议，这一殊荣是对兰州大学团队在开源合规领域所取得创新性成果的高度认可。

论文详细汇报了团队在开源软件合规治理领域的重要突破。面对开源软件发展中许可不兼容性分析的复杂难题，传统分析方法往往无法全面涵盖多样的应用场景，尤其是在大型多编程语言场景下可能产生大量的误判。团队通过大量实证研究，对许可例外进行了细致的分析，进一步发展了许可兼容性分析模型，引入了一种精确的法律术语表示方式。并提出了全新的兼容性推理方法，得到具有复杂兼容场景信息的许可证兼容结论。在此基础上，团队设计并实现了 LiScopeLens 工具。该工具通过对依赖行为进行细粒度兼容性分析，尤其在二进制依赖项的场景下显示出卓越的实用性。实验结果表明，LiScopeLens 能够在多个应用场景中准确评估开源软件的许可兼容性。

LiScopeLens已正式在OpenHarmony社区中实现工业投产，并通过Gitee平台实现了全量开源。OpenHarmony社区为本项目颁发了应用证明，研究团队正在OpenHarmony安全委员会框架下向下游社区推进衍生版本。

开源项目地址：

https://gitee.com/openharmony-sig/compliance_license_compatibility

参考资料：

N05ec是兰州大学开源软件与实时系统教育部工程研究中心旗下的网络空间安全研究团队，以开源安全治理和AIGC攻防为主要研究特色。近五年来，团队主持或参与了包括国家重点研发计划、甘肃省重点研发计划在内的各类型研究课题十余项，在TDSC、MM、ACL等顶级学术期刊和会议上发表了二十余篇研究论文，四项攻防研究成果入选Black Hat、HITB等顶级黑客会议，一项理论研究成果入选ESI高被引论文。在学科竞赛方面，团队先后获得了全国大学生信息安全竞赛全国二等奖、全国高校网络安全管理运维赛全国二等奖、甘肃省大学生信息安全实践赛特等奖等多个奖项。