本文设计了一套改进的计算机病毒实验系统,解决了现有实验题目固定、抄袭和人工批改耗时的问题。通过参数化随机出题、ShadowDll技术保障公平性及自调试技术减少资源消耗,还创新沙箱防逃逸技术增强安全性。这些关键技术的集成实现了无题库、自动化的实验环境,提升课程实践效率。
摘要:
计算机病毒原理与防范课程作为网络空间安全专业的核心课程,极具实践性,其中各种病毒与反病毒技术必须通过实践加以理解和掌握.该课程现有的实验系统存在以下两方面的问题:一方面,此类系统题目固定,题型单一,所有的实验题目都是预先设计好并以题库的形式固化在实验系统中的,由于学生的实验题目基本相同导致了实验过程与实验报告的抄袭现象.另一方面,目前的实验系统不具有自动批改功能,实验的评分需以人工方式对实验报告,代码和截图进行审核与批改并得出一个主观的分数,工作量大,耗费时间较长.针对上述问题,本文设计了一套新的计算机病毒实验系统,并对其中的关键技术进行了研究和实现. 本文提出并实现了计算机病毒实验题目无题库参数化随机自动生成与批改技术,该技术未见文献记载.为实现对文件系统实验的无题库随机参数化出题,本文专门设计了带簇随机分配功能的FAT12文件系统.为防止学生通过逆向调试等手段反推出自动测评策略以进行作弊,同时对被测程序行为进行精准检测以确保学生按实验要求完成了指定操作,本文提出并实现了ShadowDll技术,在不暴露测评策略的前提下将软件断点,硬件访问断点,单步跟踪,栈回溯以及关键代码Hook等技术引入了自动批改过程中.为解决自动批改过程中集中调试时需要同时开启调试器和被调试程序两组进程造成的资源占用与浪费,本文提出并实现了基于Windows平台的自调试技术,实现了进程内调试.为解决在线测评系统中存在的沙箱逃逸安全性问题,本文创新性地提出了基于导出表变形的沙箱防逃逸技术,该技术也适用于Windows用户层下通用shellcode的防御. 以上述关键技术为基础,本文针对计算机病毒实验中的重点实验实现了无题库随机参数化出题与自动批改,对原有的程序设计在线测评系统进行了功能扩展与安全加固,最终实现了一套计算机病毒实验题目无题库随机参数化自动生成与批改系统并进行了实际测试,为计算机病毒原理与防治课程提供了一个更加方便的实验平台.
展开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
