Bootkit的研究与实现的开题报告.docxVIP

基于行为监测的Anti-R/Bootkit的研究与实现的开题报告

一、选题背景

随着计算机技术的不断发展，人们生活中越来越离不开计算机，而计算机系统的安全问题也日益凸显。其中，针对操作系统的恶意软件如病毒、木马、僵尸网络等，一直是系统安全方面的热点和难点问题。其中，Rootkit是一种特别危险的恶意软件，它可以在操作系统层面实现隐蔽和持久化隐藏特定的进程、文件、网络通讯和系统服务等，从而使得Rootkit无法被普通的反病毒软件检测到，并达到长期控制系统的目的。而Anti-R/Bootkit是一种针对Rootkit的反恶意软件手段，可以有效地防止和清除Rootkit。

二、研究目的与内容

本文拟研究基于行为监测的Anti-R/Bootkit的研究与实现。具体研究的目的和内容如下：

1.分析及研究Rootkit的工作原理，对比分析Anti-R/Bootkit的不同实现方式及其优缺点，并从中发现新的解决方案；

2.基于行为监测的思想，研究及实现一种高效的反Rootkit方案，并对其进行性能测试和安全性评估；

3.针对已有的行为监测方法，挖掘和发现其局限和缺陷，并提出优化和改进的可能性。

三、预期成果

通过本文的研究，预期达到以下成果：

1.对现有的Anti-R/Bootkit技术进行综述和比较，系统总结其中的优缺点，并提出新的方案：

2.基于行为监测的思想，研究并实现一种安全可靠的Anti-R/Bootkit方案，并对其性能和安全性进行详细的评估；

3.对现有的行为监测方法进行研究，并在其基础上提出优化和改进的可能性，从而实现更高效、更可靠的反Rootkit方案。

四、可行性认证

本论文的研究内容和目的符合计算机科学与技术领域的现状和发展趋势，而且在实现和应用方面存在实际需求。同时，相关的技术和方法的掌握具有可行性。因此，本论文的实现和研究具有较高的可行性。

五、研究计划

第一年：

1.调研和总结学术文献，掌握根工具的现状，分析现有的多种技术，并对其进行评估；

2.深入分析行为监测技术的特点，评估其在Anti-R/Bootkit领域的适用性和可行性；

3.设计和实现一种基于行为监测的反Rootkit方案，进行初步的效果和性能测试，提出方案的改进意见。

第二年：

1.继续改进Anti-R/Bootkit反Rootkit方案，完善不足，提升可靠性和安全性，并进行系统特征测试，分析与评估其安全性；

2.加强性能表现与稳定性，测试和优化其性能，将方案适应不同的场景和环境。

第三年：

1.完善论文内容，整理研究成果，撰写研究论文；

2.准备参加国际国内学术会议，与学术界同行交流，分享研究成果，推广其应用价值。

六、参考文献

1.Eldefrawy,K.S.,Lee,W.(2009).Towardacomprehensivedefenseagainstrootkits.ACMTransactionsonInformationandSystemSecurity(TISSEC),11(4),18.

2.Kim,Y.,Yang,T.,Lee,H.(2007).Akernel-moderootkitdetectionmethodviabinaryanalysisofsystemcalltable.InformationSecurity(AsiaJCIS),517-525.

3.Staniford,S.,Yip,R.(2003).Practicalautomateddetectionofstealthyportscans.Proceedingsofthe10thACMconferenceonComputerandcommunicationssecurity,199-207.

4.Wang,Z.,Jiang,X.,Cui,W.,Liu,P.(2014).Braindamage:Evaluatingtherobustnessofkernelcontrol-planeintegrityprotection.Proceedingsofthe2014ACMSIGSACConferenceonComputerandCommunicationsSecurity,746-757.