计算机病毒实验系统关键技术研究与实现

发布时间：2020-05-20 11:17

【摘要】：计算机病毒原理与防范课程作为网络空间安全专业的核心课程,极具实践性,其中各种病毒与反病毒技术必须通过实践加以理解和掌握。该课程现有的实验系统存在以下两方面的问题:一方面,此类系统题目固定、题型单一,所有的实验题目都是预先设计好并以题库的形式固化在实验系统中的,由于学生的实验题目基本相同导致了实验过程与实验报告的抄袭现象。另一方面,目前的实验系统不具有自动批改功能,实验的评分需以人工方式对实验报告、代码和截图进行审核与批改并得出一个主观的分数,工作量大、耗费时间较长。针对上述问题,本文设计了一套新的计算机病毒实验系统,并对其中的关键技术进行了研究和实现。本文提出并实现了计算机病毒实验题目无题库参数化随机自动生成与批改技术,该技术未见文献记载。为实现对文件系统实验的无题库随机参数化出题,本文专门设计了带簇随机分配功能的FAT12文件系统。为防止学生通过逆向调试等手段反推出自动测评策略以进行作弊,同时对被测程序行为进行精准检测以确保学生按实验要求完成了指定操作,本文提出并实现了ShadowDll技术,在不暴露测评策略的前提下将软件断点、硬件访问断点、单步跟踪、栈回溯以及关键代码Hook等技术引入了自动批改过程中。为解决自动批改过程中集中调试时需要同时开启调试器和被调试程序两组进程造成的资源占用与浪费,本文提出并实现了基于Windows平台的自调试技术,实现了进程内调试。为解决在线测评系统中存在的沙箱逃逸安全性问题,本文创新性地提出了基于导出表变形的沙箱防逃逸技术,该技术也适用于Windows用户层下通用shellcode的防御。以上述关键技术为基础,本文针对计算机病毒实验中的重点实验实现了无题库随机参数化出题与自动批改,对原有的程序设计在线测评系统进行了功能扩展与安全加固,最终实现了一套计算机病毒实验题目无题库随机参数化自动生成与批改系统并进行了实际测试,为计算机病毒原理与防治课程提供了一个更加方便的实验平台。
【图文】：

第六章 系统测试本章将对各实验的题目随机参数化生成与自动批改进行测试并对该过程加以详细说明，在此基础上对在线测评系统功能进行测试和验证。其中所有题目的随机参数化出题与自动批改以及针对系统安全功能的测试都在 Windows 7 SP1 虚拟机系统中完成，而基于 Web 的在线测评系统则构建在 Windows 2008 R2 服务器上。6.1 针对文件系统题目的测试本节主要对文件系统相关题目进行测试，该测试主要从自动生成与批改过程的正确性以及生成的软盘映像的随机性两方面进行。6.1.1 交换簇链中指定的簇的实验测试首先以相同的参数生成两道题目，题目生成过程如图 6-1 所示。

本节主要对文件系统相关题目进行测试，该测试主要从自动生成与批改过程的正确性以及生成的软盘映像的随机性两方面进行。6.1.1 交换簇链中指定的簇的实验测试首先以相同的参数生成两道题目，，题目生成过程如图 6-1 所示。图 6-1 以相同参数生成两道题目的测试结果可见在参数完全相同的情况下不仅对生成的文件和目录名进行了随机，并且FAT 随机分配算法保证了为簇链长度相同的文件所分配的簇也是不同的。
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：G642.3;TP309.5-4

【参考文献】

相关期刊论文 前2条

1 俞炯;孟魁;刘功申;;计算机病毒教学实验系统的构建[J];实验科学与技术;2015年06期

2 王静;熊育婷;钟安鸣;付宇;;面向工程实践的计算机病毒课程教学方法研究[J];信息安全与技术;2014年06期

相关会议论文 前1条

1 庞岩梅;李晓东;娄嘉鹏;;“计算机病毒”课程教学实践探讨[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年

相关硕士学位论文 前2条

1 刘国庆;基于Docker的云集成开发环境的研究与实现[D];电子科技大学;2017年

2 陈亮;基于Web的C语言源码级及汇编级调试器[D];电子科技大学;2016年

本文编号：2672540