国家大学生创新创业训练计划清单申请表格

《国家大学生创新创业训练计划清单申请表格》由会员分享，可在线阅读，更多相关《国家大学生创新创业训练计划清单申请表格（9页珍藏版）》请在金锄头文库上搜索。

1、word全国大学生创新创业训练计划立项申请表项 目 名 称：基于EIP数据分析的隐藏病毒检测方法及系统研究立 项 人： 嘉亮 所在院（系）： 计算机科学与技术手 机：电 子 信 箱：55891071qq.申 请 金 额：9,500元 训 练 场 地： 航空航天大学 申 请 日 期： 2011年12月 航空航天大学教务处二一一年项目名称基于EIP数据分析的隐藏病毒检测方法及系统研究项目来源自己设定申请经费9,500起止时间2011年9月至2013年5月申请人(团队第一人为立项人)学号专业班级联系项目分工嘉亮1006104310061255891071qq.组长王星河10061031100612e

2、dcrfvedcrfvedcrsina.组员王旭明10061040100612348736632qq.组员毕晓迪10061029100612emily_9229126. 组员导 师海龙职务/职称副教授，硕士生导师3一、 申请理由（包括项目背景及自身具备的知识条件）1. 项目背景计算机病毒，是一段附着在其他程序上的，可以实现自我繁殖的程序代码。自从1985年在美国被当众证明其存在性之后，计算机病毒技术得到了突飞猛进的发展； 各路高手出于种种目的，纷纷编写了各式各样的计算机病毒，在Windows-Intel平台上掀起了一股股计算机病毒狂潮。在这股狂潮中，作为一个计算机技术高速发展中的国家，中国首当

3、其冲，受到了猛烈的冲击。 目前，计算机病毒变得更加活跃，木马、蠕虫、后门病毒等轮番攻击互联网，甚至出现了2006年以来炒得火热的流氓软件。2000年以来，由于病毒的基本技术和原理被越来越多的人所掌握，新病毒的出现以及原有病毒的变种层出不穷，病毒的增长速度也远远超过的以往任何时期。根据最新的报告显示，每年大约有几百万的病毒出现，而大部分的病毒都是已知病毒的变种，而只有不到10%的病毒是新病毒。目前杀毒软件应对未知病毒的方法是不断升级病毒库，完善病毒的特征码，但是在升级病毒库中存在一个时间差，在这个时间差，可能会导致病毒的大量爆发，给用户带来极大的威胁。并且已知病毒可以通过代码变形，程序伪装，程序

4、加壳等方式进行免杀，逃避杀毒软件的查杀。比如在国十分流行的木马灰鸽子，就是利用加壳和代码变形的方式对杀软进行逃避，导致在08，09年灰鸽子大规模爆发。目前主流杀毒软件对加壳软件的处理方法是遇到壳就报毒，这样虽然能够有效的查杀病毒，但是会导致较高的误杀率。例如，09年就出现了误杀系统文件，导致大量用户系统崩溃。给个人用户带来极大的麻烦。本项目主要解决目前杀毒软件查杀病毒的单一性，查杀效率不高和无力查杀隐藏病毒的问题，通过利用CPU中EIP寄存器所记录的指令执行历史来检查隐藏病毒，从而提高隐藏病毒的识别效率。也可以通过这个方法间接降低误杀率。提高杀毒性能和准确性。例如：如果一个没有加壳的病毒其运行

5、是：那么加壳后就是它们拥有相同的EIP的共同字符串是：。所以我们可以设想利用EIP寄存器来检测病毒。 2. 自身具备的知识条件 掌握多门编程语言：汇编，C/C+ 掌握数据结构和算法 掌握网络通信和web技术：用于实现云模块 掌握Windows系统原理 掌握病毒分析的基本技术 掌握病毒的基本原理二、 项目特色与创新点1. 项目特色：本项目设计目标通过检测CPU中EIP寄存器所记录的指令执行历史来分析隐藏病毒的特，实现以下容： 获取CPU中EIP寄存器所记录的指令执行历史和已知病毒的EIP的序列进行匹配，判断是否为已知病毒的变种。 利用云技术实现网络化查杀，提高查杀速度和效率。 通过已知病毒查杀未

6、知病毒。创新点： 利用云技术实现网络化查杀，增强用户与用户，用户与服务器之间的联系。 利用CPU中EIP寄存器所记录的指令执行历史， 利用intel x86提供的Branch Trace Store的功能完成EIP的记入。 提高查杀速度和效率，增加查杀率，降低误杀率。三、 项目技术方案 图一是系统结构示意图，我们从系统核中获取正在运行文件的EIP序列，然后将其与本系统的安全中心的数据库进行对比，判断是否为安全程序，对可疑程序将会提交至云端，在服务器中进行海量数据匹配判断是否为安全程序。图一：如图二所示，本系统分为六大模块：进程监控模块、注册表监控模块、存加载监控模块、文件创建加载模块、云安全模

7、块、安全监控中心模块。进程监控模块，主要是利用HOOK获取EIP的数据流，然后将其发至安全监控中心进行检测。注册表监控模块，主要是监控注册表，检测是否有可疑行为。存加载监控模块，主要是监视存的调用。文件创建加载模块，主要是监视是否存在非正常文件创建和调用。云安全模块，将EIP的数据流发送至云服务器，进行更详细的检测。安全监控中心模块，将以上几个模块的数据进行汇总。图二：四、 项目进度安排: ：技术调研与需求分析：3个月2011.1-2012.4：总体设计：3个月以上完成完成资料的综合整理与分析 2012.4-2012.7：详细设计：3个月 2012.7-2013.11：代码实现：4个月2013

8、.11-2013.6：测试与完善：7个月以上完成软件设计五、 项目预期成果 我们将会完成杀毒软件和文档，文档包括需求分析，总体分析，详细设计等 我们将会完成技术报告一份，详细解释代码工作原理。 我们打算申请一项专利。 人才培养：通过SRTP，我们小组将会提高软件工程的能力。项目经费预算经费明细预算额度（元）经费说明实验耗材费1,500用于购买移动硬盘，U盘等存储工具资料费2,000书籍资料，复印专利申请费3,000专利申请版面费2,000用于发表论文其他1,000总计9,500申请者承诺：1、我保证填报容属实。 2、如果获得资助, 我和本项目组成员将严格遵守有关各项规定。 切实保证研究工作时间

9、，按计划认真开展研究工作, 按时报送有关材料。3、任何与本项目相关的论文或发明、专利等成果，注明由全国大学生创新创业训练计划经费支持。申请者(签章)： 年 月 日 附项目经费的使用规定一、使用围：要保证项目经费用于所支持项目的科研支出。主要包括资料费、复印费、版面费、会务费、样品制作费、测试费、实验耗材费、小零部件加工费及科研协作费等。二、项目成果及有关要求：1 发表论文时应注明受全国大学生创新创业训练计划项目经费支持，否则项目结题时论文不能计入项目研究成果。注明方式可以通过标题页的脚注或论文后的感等常规方式体现，以其他形式提交的成果也应有相应体现。2 本项目经费支持下完成但在项目结题后发表的论文须计入项目成果，并计入项目完成情况的最终评价，因此项目完成人务必在项目结题后继续将有关进展报送教务处实践教学科。三、其它1. 对于违反项目经费使用规定和弄虚作假的情况，酌情给予警告、批评、不予报销，直至取消以后的申请资格。2. 本规定有关解释权归学校教务处。 /