研究生開題報(bào)告

1、北京郵電大學(xué)碩士研究生學(xué)位論文開題報(bào)告學(xué)號(hào)：姓名：學(xué)院：專業(yè)（領(lǐng)域）：研究方向:導(dǎo)師姓名：攻讀學(xué)位：論文題目“云安全”框架下的病毒防范關(guān)鍵技術(shù)研究與實(shí)現(xiàn)選題來源論文類型開題日期涉 密一、立題依據(jù)（包括研究目的、意義、國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì)，需結(jié)合科學(xué)研究發(fā)展趨 勢(shì)來論述科學(xué)意義；或結(jié)合國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展中迫切需要解決的關(guān)鍵科技問題來論述其應(yīng) 用前景。附主要參考文獻(xiàn)目錄） （不少于800字）研究目的 病毒防范技術(shù)已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域關(guān)注的焦點(diǎn)，也是保證網(wǎng)絡(luò)安全，保護(hù)互聯(lián)網(wǎng)用戶社會(huì)、經(jīng)濟(jì)利益不可或缺的關(guān)鍵技術(shù)。 基于"云安全”的病毒防范技術(shù)必將成為未來殺毒領(lǐng)域的主要趨勢(shì)。針對(duì)殺毒領(lǐng)域面

2、臨的問題以及結(jié)合當(dāng)前“云安全”技術(shù)，我們提出了 “云安全”框架下的病毒防范技術(shù)研究與實(shí)現(xiàn)這個(gè)課題，意在提出以行為自動(dòng)監(jiān)控、 行為自動(dòng)分析、行為自動(dòng)診斷為新思路的主動(dòng)防御加被動(dòng)防御模型，借助于云計(jì)算強(qiáng)大處理 能力。研究意義 此課題的開展，緊跟當(dāng)前云計(jì)算技術(shù)的發(fā)展浪潮，對(duì)于應(yīng)對(duì)當(dāng)前的病毒多樣化，惡 意攻擊嚴(yán)重化問題，特別是云環(huán)境下全球反病毒領(lǐng)域所共同面臨的巨大挑戰(zhàn)，具有極其重大 的理論研究?jī)r(jià)值和實(shí)際應(yīng)用指導(dǎo)意義。國(guó)內(nèi)外研究現(xiàn)狀和發(fā)展趨勢(shì) 病毒防范問題淵源。關(guān)于病毒防范技術(shù)，最杰出的研究成果主要有以下幾個(gè)方面：云安全首先由提出。后來 ，。當(dāng)前，最先考慮“云安全”框架下的病毒防范機(jī)制，提出。目前，還存

3、在問題。特別地，等技術(shù)是當(dāng)前該領(lǐng)域的研究熱點(diǎn)，主要參考文獻(xiàn)1 B. Libert, J. J. Quisquater. On constructing certificateless cryptosystems from identity based encryption. Proc. Public Key Cryptography 2006, LNCS 3958, Springer-Verlag, 2006, pp. 474490.2 Y. H. Hwang, J. K. Liu. Certificateless public key encryption secure against ma

4、licious KGCattacks in the standard model. Journal of Universal Computer Science, Vol. 14, 2008, pp. 463-480.3潘劍鋒.主機(jī)惡意代碼檢測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)D.中國(guó)科學(xué)技術(shù)大學(xué)，2009.4二、研究?jī)?nèi)容和目標(biāo)（說明課題的具體研究?jī)?nèi)容，研究目標(biāo)和效果，以及擬解決的關(guān)鍵科學(xué)問 題。此部分為重點(diǎn)闡述內(nèi)容）（不少于2500字）“云安全”框架下的病毒防范技術(shù)研究與實(shí)現(xiàn)這個(gè)課題主要就是為了解決當(dāng)前殺毒技術(shù)面 臨的惡意代碼多樣化、復(fù)雜化的嚴(yán)峻問題而提出的。它借助于當(dāng)前主流的“云安全”殺毒策 略，結(jié)合傳統(tǒng)和新

5、型惡意代碼檢測(cè)技術(shù)，意在提出一種集靜態(tài)查殺和動(dòng)態(tài)行為檢測(cè)技術(shù)于一 體，將云計(jì)算應(yīng)用于安全領(lǐng)域的病毒防范技術(shù)，并對(duì)探究的核心技術(shù)結(jié)合當(dāng)前實(shí)驗(yàn)環(huán)境進(jìn)行模 擬仿真實(shí)現(xiàn)。課題主要研究?jī)?nèi)容1、提出結(jié)合防火墻和病毒防范的安全系統(tǒng)部署方式2、分析當(dāng)前“云安全”技術(shù)提出主動(dòng)防御+被動(dòng)查殺的“云安全”病毒防范模型3、研究“云安全”病毒防范模型中云服務(wù)器實(shí)現(xiàn)網(wǎng)絡(luò)資源信譽(yù)管理和根據(jù)惡意行為信息產(chǎn) 生查殺方案所需關(guān)鍵技術(shù)4、分析惡意代碼原理并提出“云安全”策略下的客戶端惡意代碼行為動(dòng)態(tài)檢測(cè)技術(shù)5、研究新的“云安全”構(gòu)架下，云服務(wù)器和云客戶端病毒防范協(xié)同工作方式課題研究目標(biāo)和效果本課題意在從理論高度提出一種新的“云安全

6、”病毒防范模型，并對(duì)新模型下云服務(wù) 器端和殺毒云客戶端采用的關(guān)鍵技術(shù)進(jìn)行研究和綜合分析。推動(dòng)反病毒廠商對(duì)“云安全”策略的改進(jìn)，使得病毒防范能力更強(qiáng)大，更能保護(hù)互聯(lián)網(wǎng)中的計(jì)算機(jī)，也更充分利用云計(jì)算技 術(shù)的優(yōu)勢(shì)。預(yù)期發(fā)表論文篇三、研究方案設(shè)計(jì)及可行性分析(包括：研究方法，技術(shù)路線，理論分析、計(jì)算、實(shí)驗(yàn)方法和步 驟及其可行性等)(不少于800字)研究方案設(shè)計(jì)1 .研究方法針對(duì)本課題的研究?jī)?nèi)容和特性，達(dá)到研究目標(biāo)和完成畢業(yè)論文，采用如下的研究方法：(1)理論知識(shí)準(zhǔn)備：采用文獻(xiàn)調(diào)查法，利用學(xué)校圖書館、網(wǎng)上相關(guān)學(xué)術(shù)數(shù)據(jù)庫(kù)等資 源，；(2)新“云安全”框架下改進(jìn)技術(shù)及主要研究點(diǎn)確定：提出新“云安全”框架，并

7、對(duì)新 框架下服務(wù)器端和客戶端的關(guān)鍵技術(shù)進(jìn)行研究，確定幾種初步的改進(jìn)方案，；(3)技術(shù)調(diào)研：對(duì)課題中涉及的基本原理進(jìn)行研究和學(xué)習(xí)，然后針對(duì)具體的技術(shù)方案進(jìn) 行技術(shù)調(diào)研，確定實(shí)現(xiàn)方式，；(4)設(shè)計(jì)技術(shù)方案：在理論準(zhǔn)備和技術(shù)調(diào)研的基礎(chǔ)上，結(jié)合需求分析的結(jié)構(gòu)，設(shè)計(jì)出本 課題詳細(xì)的完整的技術(shù)方案，；(5)實(shí)現(xiàn)并測(cè)試：理論與實(shí)踐想結(jié)合，根據(jù)已設(shè)計(jì)出的技術(shù)方案，對(duì)需要改進(jìn)的關(guān)鍵部 分進(jìn)行仿真，驗(yàn)證新框架的優(yōu)勢(shì)和改進(jìn)方案的可行性，然后利用已搭建好的環(huán)境進(jìn)行集成測(cè)t, ;(6)完成論文：整理文獻(xiàn)資料、代碼和數(shù)據(jù)等，完成論文。2、技術(shù)路線(1)分析目前惡意代碼入侵技術(shù)和隱藏技術(shù)原理，；(2)分析“云安全”技術(shù)中云

8、服務(wù)器端資源信譽(yù)管理和根據(jù)代碼行為信息產(chǎn)生病毒查殺 方案的技術(shù)， ；(3)運(yùn)用當(dāng)前主流的惡意代碼入侵監(jiān)測(cè)技術(shù)，分析各種技術(shù)的使用領(lǐng)域和技術(shù)特 點(diǎn)，；(4)提出新的“云安全”框架并給出系統(tǒng)的整體工作方式，并且給出細(xì)化到云服務(wù)器端 和云殺毒客戶端采用的適合本模型的技術(shù)點(diǎn)以及協(xié)同工作方式，；(5)分析新“云安全”策略相對(duì)于已有的“云安全”解決方案的優(yōu)點(diǎn)和需要改進(jìn)的地 方，；(6)對(duì)新模型中提出的關(guān)鍵創(chuàng)新技術(shù)進(jìn)行仿真實(shí)現(xiàn)，?？偟膩碚f，可行性分析在當(dāng)今云計(jì)算研究熱潮高漲的趨勢(shì)下，我國(guó)反病毒提供商提出了 “云安全”概念，即將云 計(jì)算應(yīng)用到安全領(lǐng)域。“云安全”的概念在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹一幟，它融合了并行處理

9、、網(wǎng) 格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念。國(guó)內(nèi)各大殺毒廠商也進(jìn)行了相應(yīng)的嘗試并推 出了對(duì)應(yīng)的安全產(chǎn)品，一定程度上提高了病毒防范能力。為本課題的研究奠定了堅(jiān)實(shí)的 理論背景，。為我們研究將云計(jì)算應(yīng)用到安全領(lǐng)域提出了軟硬件基礎(chǔ)，。另外，本課題的技術(shù)路線已成功解決了云安全中的問題，實(shí)踐證明是切實(shí)可行 的。四、本研究課題可能的創(chuàng)新之處（不少于 500字）病毒的互聯(lián)網(wǎng)化已經(jīng)使病毒的更新速度和爆發(fā)速度相比以前有了爆發(fā)式的增長(zhǎng)，病毒的 傳播范圍和危害范圍也被擴(kuò)大了無數(shù)倍，傳統(tǒng)的殺毒方式已經(jīng)不能再適應(yīng)新的疫情。全”是解決病毒威脅互聯(lián)網(wǎng)化后的安全策略。所以，基于“云安全”的病毒防范技術(shù)，本身 就是為了解決當(dāng)

10、前安全領(lǐng)域殺毒軟件無法應(yīng)對(duì)日益增多、入侵多樣化的尷尬局面而提出的。本課題為實(shí)現(xiàn)此目標(biāo)，在策略思想和關(guān)鍵技術(shù)上的創(chuàng)新點(diǎn)主要有以下幾點(diǎn)。1、基于當(dāng)今主流的“云安全”策略提出新的“云安全”殺毒模型，研究新模型下云服務(wù) 器端和殺毒云客戶端協(xié)同工作方式2、研究適用于新的“云安全”策略的云服務(wù)器端技術(shù)3、研究適用于新的“云安全”策略的殺毒云客戶端技術(shù)所以，云殺毒客戶端不但能夠按照傳統(tǒng)的靜態(tài)的病毒特征碼比對(duì)技術(shù)簡(jiǎn)單查殺病毒，還 要能夠采用動(dòng)態(tài)行為分析技術(shù)檢測(cè)惡意代碼入侵，O五、研究基礎(chǔ)與工作條件（1.與本項(xiàng)目相關(guān)的研究工作積累基礎(chǔ) 2.包括已具備的實(shí)驗(yàn)條件，尚缺少的實(shí)驗(yàn)條件和擬解決途徑）（不少于500字）1

11、、研究工作積累基礎(chǔ)本人所在實(shí)驗(yàn)室組織有云計(jì)算討論班，每?jī)芍芙M織一次云計(jì)算主題討論，在我學(xué)習(xí)云計(jì) 算過程中起到了很大的促進(jìn)作用，通過半年多的理論學(xué)習(xí)，我加深了對(duì)云計(jì)算的概念以及該 領(lǐng)域的核心技術(shù)的理解，另外由于個(gè)人對(duì)網(wǎng)絡(luò)安全前沿信息的關(guān)注，了解到將云計(jì)算應(yīng)用到 安全領(lǐng)域的 公安全”思想正成為當(dāng)前殺毒領(lǐng)域的熱點(diǎn)也是殺毒技術(shù)的必然趨勢(shì)。本人決定通 過繼續(xù)的深入的學(xué)習(xí)研究，提出新的會(huì)安全”模型。在本課題提出之前我們閱讀了大量的關(guān)于趨勢(shì)科技和瑞星關(guān)于云安全”技術(shù)論文，也嘗試使用了他們的云安全殺毒產(chǎn)品，不但明確了兩種不同方案的技術(shù)特點(diǎn)，也深入思考了他們 優(yōu)缺點(diǎn)，基于此才提出了新的會(huì)安全”模型。另外本人也學(xué)

12、習(xí)思考了當(dāng)今入侵檢測(cè)技術(shù)的前沿技術(shù)，體會(huì)到行為識(shí)別技術(shù)是真正能夠 超越特征碼掃描技術(shù)的反病毒技術(shù)?，F(xiàn)有主動(dòng)防御”及相關(guān)技術(shù)研究仍未跳出領(lǐng)域局限性，未能充分利用云安全”計(jì)劃中大量資源從更高的視角剖析、提煉出用于防御未知病毒的行為 規(guī)則。這種本質(zhì)性原因嚴(yán)重制約了整個(gè)反病毒產(chǎn)業(yè)的發(fā)展。所以，本課題的提出就是利用已經(jīng)研究的關(guān)于云計(jì)算和動(dòng)態(tài)防御的技術(shù)，通過研究實(shí)驗(yàn) 提出新的基于 云安全”的病毒防范模型，并結(jié)合已有實(shí)驗(yàn)條件進(jìn)行模擬仿真驗(yàn)證分析。2、已具備的實(shí)驗(yàn)條件可以使用相應(yīng)的軟件搭建云環(huán)境，模擬云端服務(wù)器，模擬與殺毒云客戶端的協(xié)同工作方可以對(duì)目前廣泛受攻擊的 windows系統(tǒng)進(jìn)行惡意代碼動(dòng)態(tài)行為檢測(cè)編

13、程，通過使用hook技術(shù)發(fā)現(xiàn)隱蔽性較強(qiáng)的惡意攻擊等。3、缺少的實(shí)驗(yàn)條件和擬解決途徑新的基于云安全”框架是根據(jù)研究當(dāng)前會(huì)安全”關(guān)鍵技術(shù)和對(duì)比分析優(yōu)缺點(diǎn)后提出來 的，它適用于大的殺毒軟件開發(fā)商來部署并對(duì)大量用戶實(shí)行保護(hù)。雖然當(dāng)前實(shí)驗(yàn)環(huán)境無法搭 建大量的云服務(wù)器也無法模擬云服務(wù)器端強(qiáng)大的處理能力以及存儲(chǔ)能力，但是本課題意在從 理論高度提出一種新的基于會(huì)安全”病毒防范技術(shù)模型，給殺毒軟件開發(fā)商以方案上的啟發(fā)，所以，只需搭建重點(diǎn)改進(jìn)技術(shù)的模擬仿真系統(tǒng)即可，所以，我們嘗試結(jié)合當(dāng)前試驗(yàn)環(huán) 境，可以對(duì)windows系統(tǒng)進(jìn)行編程，殺毒客戶端的安全探針”作用。學(xué)位論文工作計(jì)劃時(shí)間研究?jī)?nèi)容預(yù)期效果2012年4月提出"女安全 框架，并對(duì)方服務(wù)器和客尸端功能進(jìn)仃需求分 析2012年5月云安全”框架下云服務(wù)器端改進(jìn)部分設(shè)計(jì)與方案的確定2012年