計(jì)算機(jī)國家大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃項(xiàng)目

1、西安電子科技大學(xué)國家大學(xué)生創(chuàng)新性實(shí)驗(yàn)計(jì)劃項(xiàng)目申請書項(xiàng)目名稱： VMP信息安全自主防御系統(tǒng)項(xiàng)目負(fù)責(zé)人： 董璇 指導(dǎo)老師： 慕建君 所在院系： 計(jì)算機(jī)學(xué)院 研究起止時(shí)間：2008年4月至 2009 年 4月 西安電子科技大學(xué)教務(wù)處二八年三月制 項(xiàng)目名稱VMP信息安全自主防御系統(tǒng)項(xiàng)目來源教師的科研項(xiàng)目 學(xué)生自選題目申請經(jīng)費(fèi)1萬項(xiàng)目完成時(shí)間09年4月申請人(團(tuán)隊(duì))姓名學(xué)號性別身份證號碼專業(yè)班級聯(lián)系電話手機(jī)E-mail董璇03051050算機(jī)科學(xué)與技術(shù)03051181894976無V唐博03051039算機(jī)科學(xué)與技術(shù) 030

2、51181894976無J周治中03051034算機(jī)科學(xué)與技術(shù)0305118189497913772498458一、 項(xiàng)目組成員情況介紹（包括自身具備的知識條件，有何特長、興趣，參加哪些科技事件創(chuàng)新活動等）董璇：熟悉黑客及病毒相關(guān)知識，對系統(tǒng)研究十分深入，有比較豐富的編程經(jīng)驗(yàn)，曾參加過星火杯，作品系統(tǒng)優(yōu)化快餐獲得三等獎。唐博：熟悉網(wǎng)絡(luò)安全知識，精通網(wǎng)絡(luò)編程。熟練使用vc+，熱衷于編程，曾參加星火杯，作品網(wǎng)絡(luò)巡邏兵獲得二等獎。周治中：熟練應(yīng)用C+,并且對系統(tǒng)的備份和還原有深入了解，曾參加星火杯，作品AI-127網(wǎng)上購物中心獲得二等獎。 二、項(xiàng)目研究背景自從

3、有了網(wǎng)絡(luò)的第一天，安全就是人們主要考慮的問題之一，當(dāng)時(shí)間發(fā)展到21世紀(jì)，現(xiàn)今的網(wǎng)絡(luò)安全問題更是所有行業(yè)及個(gè)人所關(guān)心的頭等大事。金山公司發(fā)布的中國互聯(lián)網(wǎng)2006年度信息安全報(bào)告顯示，2006年，電腦病毒呈爆炸式增長，共截獲新增病毒樣本24萬多種，幾乎是2003年至2005年間病毒總和的三倍。而新病毒中90%以上帶有明顯的利益特征，專門盜取網(wǎng)銀、網(wǎng)游等網(wǎng)絡(luò)財(cái)產(chǎn)和QQ號的木馬占了51%，獲取非法利益已經(jīng)成為網(wǎng)絡(luò)病毒爆發(fā)的主要原因和目的。2007年，從熊貓燒香、灰鴿子、哈克斯到諾頓誤殺，網(wǎng)絡(luò)安全事件層出不窮，甚至在網(wǎng)絡(luò)病毒“兇猛”的背后已經(jīng)形成了驚人的“黑色”利益鏈條。盡管這些事件都在陸續(xù)解決，但總是

4、“受傷”的電腦用戶卻是索賠“無門”。甚至有人說：“這是個(gè)比房地產(chǎn)來錢還快的暴利產(chǎn)業(yè)”。越演越烈的網(wǎng)絡(luò)安全事件讓人們越來越對關(guān)于網(wǎng)絡(luò)安全方面軟件的需求。此外，計(jì)算機(jī)現(xiàn)今的更新?lián)Q代也在摩爾定律的預(yù)言下愈來愈激烈，從“8086”系列到“奔騰”系列又到“雙核”系列，讓所有人眼花繚亂，目不暇接。人們甚至對于計(jì)算機(jī)整機(jī)的系能都不能得到最到的發(fā)揮就在考慮更新?lián)Q代。最后，現(xiàn)存的主流殺毒軟件的核心技術(shù)是殺毒，是病毒進(jìn)入計(jì)算機(jī)后然后查殺，我們要改變這種被動的局面，提出主動防毒的想法，將病毒拒之門外，而且現(xiàn)在的殺毒軟件有很多功能只能讓專業(yè)人員會用，較少的顧慮到普通的不具備計(jì)算機(jī)專業(yè)知識的用戶，介于這一點(diǎn)，我們會將自

5、己的軟件做到傻瓜化，使所有的用戶輕松上手。此外，現(xiàn)在的殺毒軟件費(fèi)用昂貴而且占用系統(tǒng)資源過多，我們的目標(biāo)是讓所有的普通用戶以非常小的代價(jià)獲得一個(gè)安全的計(jì)算機(jī)環(huán)境。鑒于以上方面的原因，我們決定對人們的迫切需求基于網(wǎng)絡(luò)安全保護(hù)以及計(jì)算機(jī)系統(tǒng)優(yōu)化方面的軟件設(shè)計(jì)研究。三、國內(nèi)外的研究現(xiàn)狀及研究意義我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段，正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段，現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果，提出系統(tǒng)的、完整的

6、和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案，目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究，各部分相互協(xié)同形成有機(jī)整體。而國際上信息安全研究起步較早，力度大，積累多，應(yīng)用廣，在70年代美國的網(wǎng)絡(luò)安全技術(shù)基礎(chǔ)理論研究成果“計(jì)算機(jī)保密模型”的基礎(chǔ)上，指定了“可信計(jì)算機(jī)系統(tǒng)安全評估準(zhǔn)則”（TCSEC），其后又制定了關(guān)于網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)庫方面和系列安全解釋，形成了安全信息系統(tǒng)體系結(jié)構(gòu)的準(zhǔn)則。安全協(xié)議作為信息安全的重要內(nèi)容，其形式化方法分析始于80年代初，處于發(fā)展的提高階段。作為信息安全關(guān)鍵技術(shù)密碼學(xué)，近年來空前活躍，美、歐、亞各洲舉行的密碼學(xué)和信息安全學(xué)術(shù)會議頻繁。197

7、6年美國學(xué)者提出的公開密鑰密碼體制，克服了網(wǎng)絡(luò)信息系統(tǒng)密鑰管理的困難，同時(shí)解決了數(shù)字簽名問題，它是當(dāng)前研究的熱點(diǎn)。而電子商務(wù)的安全性已是當(dāng)前人們普遍關(guān)注的焦點(diǎn)，目前正處于研究和發(fā)展階段，它帶動了論證理論、密鑰管理等研究，由于計(jì)算機(jī)運(yùn)算速度的不斷提高，各種密碼算法面臨著新的密碼體制，如量子密碼、DNA密碼、混沌理論等密碼新技術(shù)正處于探索之中。因此網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)，21世紀(jì)人類步入信息社會后，信息這一社會發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障，才能形成社會發(fā)展的推動力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和

8、探索，以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路，趕上或超過發(fā)達(dá)國家的水平，以此保證我國信息網(wǎng)絡(luò)的安全，推動我國國民經(jīng)濟(jì)的高速發(fā)展。四、項(xiàng)目研究的目標(biāo)及主要內(nèi)容主要內(nèi)容：Virus Monitor Professional（VMP）信息安全自主防御系統(tǒng)需要研究并實(shí)現(xiàn)的創(chuàng)新內(nèi)容：1. 本系統(tǒng)具有病毒分析AI模塊，并不是采用普通殺毒軟件的病毒特征碼識別技術(shù)，而是對程序行為規(guī)律分析、歸納、總結(jié)，同過AI模擬反病毒專家思維，自動分析程序的API動作，自動分析程序動作之間的邏輯關(guān)系，綜合應(yīng)用病毒識別規(guī)則，自動判定新病毒，達(dá)到不需要巨大病毒庫，就能自主防御大部分未知病毒的目的（創(chuàng)新特色1）。2. 通過反病毒向?qū)?/p>

9、，手工輔助，讓非計(jì)算機(jī)專業(yè)人員輕松查殺未知病毒（創(chuàng)新特色2）。3. 基于核心驅(qū)動層端口監(jiān)聽的過濾防火墻（創(chuàng)新特色3）。4. 當(dāng)系統(tǒng)被病毒破壞無法進(jìn)入時(shí)，可以置放入移動設(shè)備內(nèi)，引導(dǎo)系統(tǒng)，通過USB修復(fù)系統(tǒng)（創(chuàng)新特色4）。5. 文件系統(tǒng)、注冊表系統(tǒng)驅(qū)動監(jiān)控技術(shù)。API動作捕捉，自動分析軟件的行為（創(chuàng)新特色5）。其它必須實(shí)現(xiàn)的功能：1. 進(jìn)程管理，系統(tǒng)漏洞修復(fù)、垃圾文件清除、任務(wù)啟動項(xiàng)管理。2. 安全柜系統(tǒng)、文件加密。系統(tǒng)備份還原，惡意網(wǎng)站免疫。3. 上網(wǎng)助手，局域網(wǎng)優(yōu)化，端口掃描，局域網(wǎng)管理員助手。目標(biāo)：完成一個(gè)集優(yōu)化、防毒、助手于一身的研究性軟件。使用戶免去使用大型、昂貴、占用資源多的殺毒軟件。

10、五、項(xiàng)目創(chuàng)新特色概述（50字以內(nèi)）該軟件基于病毒行為特征自主防御病毒，基于向?qū)止づ懦虏《?，并做到最大程度的人性化、大眾化。六、?xiàng)目實(shí)施方案及實(shí)施計(jì)劃該項(xiàng)目主要分四個(gè)階段：第一階段（08.308.5），需求調(diào)查以及競爭對手的分析階段，主要是調(diào)查用戶對以往各個(gè)此類軟件的滿意方面和用戶期待的功能或需改進(jìn)的地方；并進(jìn)行概要設(shè)計(jì)和詳細(xì)設(shè)計(jì)；第二階段（08.608.8），代碼編寫階段，此階段我們主要進(jìn)行對各個(gè)功能的代碼實(shí)現(xiàn)以及各功能模塊的組裝；第三階段（08.908.12），軟件測試階段，此階段主要是軟件后期的測試以及各模塊功能的優(yōu)化；第四階段（09.109.4），軟件發(fā)布以及信息反饋階段，在這個(gè)階段

11、我們會把該軟件投放的互聯(lián)網(wǎng)上，供用戶免費(fèi)下載并使用，通過用戶的反饋信息，我們再對軟件進(jìn)行優(yōu)化、維護(hù)與升級。七、成員分工情況董璇：負(fù)責(zé)模塊劃分，整合其他人的組件。負(fù)責(zé)“手動殺毒”模塊和“系統(tǒng)優(yōu)化模塊”的編寫。唐博：負(fù)責(zé)“上網(wǎng)助手”和“防火墻”組件的編寫。周治中：負(fù)責(zé)“系統(tǒng)備份/還原”模塊的編寫。八、預(yù)期成果及成果形式我們的軟件最終將以集殺毒、防火墻、系統(tǒng)優(yōu)化、備份以及上網(wǎng)助手為一身的形式推出，這些功能足以很好的保證用戶電腦的系統(tǒng)安全與網(wǎng)絡(luò)安全。其中殺毒方面我們做到對重要文件和注冊表進(jìn)行監(jiān)控以及我們開發(fā)的手工殺毒模式；防火墻方面，該軟件將會按照用戶的設(shè)置對網(wǎng)絡(luò)協(xié)議、計(jì)算機(jī)端口、聯(lián)網(wǎng)應(yīng)用程序進(jìn)行管理

12、，以及提供漏洞掃描、日志記錄、受攻擊時(shí)報(bào)警等功能；系統(tǒng)優(yōu)化與備份方面，該軟件會進(jìn)行啟動項(xiàng)管理、垃圾文件刪除、磁盤碎片整理、U盤免疫、個(gè)性化設(shè)計(jì)、任務(wù)管理器以及系統(tǒng)的備份與還原；最后在上網(wǎng)助手模塊，我們提供文件加密、安全柜（安全進(jìn)入游戲、QQ等）、惡意網(wǎng)站免疫和快捷上網(wǎng)等功能。九、資助經(jīng)費(fèi)使用計(jì)劃由于我們開發(fā)的是軟件，并不需要那寫比較昂貴的硬件或設(shè)備，需要的僅僅是更多的創(chuàng)新性和更豐富的專業(yè)知識，我們會把資助經(jīng)費(fèi)主要用到專業(yè)書籍的購買上，另外在項(xiàng)目前期的需求開發(fā)和競爭對手的分析方面，我們需要一些資金，比如購買一些殺毒軟件、防火墻等網(wǎng)絡(luò)安全工具，對其進(jìn)行分析，集中它們的長處，使之成為我們軟件的優(yōu)勢。

13、預(yù)計(jì)使用資料費(fèi)：2000元購買軟件： 2000元前期調(diào)研費(fèi)： 1000元后期測試費(fèi)： 2000元其他雜項(xiàng)： 3000元申請人簽名：董璇 唐博 周治中 王慧安 2008 年 3 月 18 日 導(dǎo) 師姓名慕建君性別男出生年月1965.03.05職稱副教授職務(wù)所屬院系計(jì)算機(jī)學(xué)院聯(lián)系電話88202363手-mail十、指導(dǎo)教師科研項(xiàng)目情況近期主持的科研項(xiàng)目：1. 國家自然科學(xué)基金項(xiàng)目“基于圖模型的糾刪碼編碼理論研究”(60573034) 2. 陜西省自然科學(xué)基金項(xiàng)目大容量數(shù)據(jù)傳輸中低復(fù)雜度糾刪碼的研究 3. 重慶市/信息產(chǎn)業(yè)部移動通信技術(shù)重點(diǎn)實(shí)驗(yàn)室開放課題基金項(xiàng)目“通信網(wǎng)中低密度糾刪碼的研究” 近期參與的科研項(xiàng)目： 1. 國家自然科學(xué)基金項(xiàng)目“迭代軟譯碼中幾個(gè)關(guān)鍵問題的研究”(69972035) 2. 國家自然科學(xué)基金項(xiàng)目“基于圖模型的低密度校驗(yàn)碼編碼理論研究”(60272057) 3. 國家自然科學(xué)基金項(xiàng)目“容忍入侵的入侵檢測模型與檢測方法” (90204012)十一、指導(dǎo)教師能否提供實(shí)驗(yàn)場地，如何解決實(shí)驗(yàn)場地的問題 指導(dǎo)教師可以提供本創(chuàng)新項(xiàng)目實(shí)施過程中所需要的相應(yīng)實(shí)驗(yàn)場地，來保證項(xiàng)目的順利進(jìn)