Add "数据集"

%E6%95%B0%E6%8D%AE%E9%9B%86.md

@@ -0,0 +1,3 @@
+相较于传统的JAVA或Python关键项目分析，我们更关注研究较少的C/C++语言以及操作系统相关的项目，因此我们收集了一些2019年到2024年之间的相关开源项目的CVE漏洞作为参考，存储于本项目仓库dataset目录下（数据集名称为cve_data.csv），其中提供了相应漏洞的CVE_ID、开源仓库地址、修复的commit记录、漏洞发生的文件、函数名以及具体的函数定义，参赛者可根据这些信息构建起对应项目的细粒度供应链（即需要包括包级别、文件级别、函数级别的依赖），并对漏洞函数对于下游项目的影响（也即漏洞的传播）进行分析，直接依赖和间接依赖都应该在研究范围内。
+
+当然，参赛者也可以自行查找并补充近几年披露的其他操作系统关键项目中产生的漏洞作为研究数据，漏洞数据可从CVE或NVD官方网站获取，对应的漏洞发生位置可查看漏洞下方的修复记录，需要注意有些最新的漏洞可能没有修复，我们的研究重点在于漏洞传播，因此只需要关注那些能找到具体发生位置的关键项目漏洞即可，漏洞定位并不是我们的关注点。