开放课题是中国蜜网项目组(Chinese Honeynet Project: 著名开源团队The Honeynet Project在国内的分支)向国内信息安全领域学生和独立研究人员推出的一些具有挑战性和实用性的科研选题。狩猎女神项目组(The Artemis Project，属于北京大学计算机科学技术研究所)核心成员将提供力所能及的远程指导，研发成果建议开源发布，优秀者可申请加入Chinese Honeynet Project，经批准后可成为Chinese Honeynet Project开源团队的正式成员，其研发成果以Chinese Honeynet Project名义发布。若开源成果优异并获开源社区认可，将可能获得The Honeynet Project的资助，主要贡献者可由Chinese Honeynet Project推荐成为The Honeynet Project的Full Member，同时也有机会参加每年一度的The Honeynet Project Workshop，与Lance Spitzner, Fyodor, Niels Provos, Anton A. Chuvakin等知名黑客面对面交流和合作。

开放课题：

1) 恶意代码的壳识别和脱壳技术研究与实现

1．调研恶意代码加壳技术的最新发展，壳识别的现有工具资源，以及自动/手工脱壳的技术方法；

2．结合壳识别及脱壳现有技术和资源实现恶意代码壳识别及脱壳工具(包)；

3．研究并实现基于模拟执行的自动脱壳技术；（较难，视能力）

2) 网页木马的脱壳和解密技术研究与实现

1．调研目前网页脚本木马加壳和加密技术的最新发展，壳识别的现有工具资源，以及自动/手工脱壳和解密的技术方法；

2．结合壳识别、脱壳、解密现有技术和资源实现针对网页木马的脱壳及解密工具(包)；

3．研究并实现基于模拟执行的自动脱壳和解密技术；（较难，视能力）

3) 恶意代码相似性比对和聚类技术研究与实现

1．  调研和学习二进制文件分析和相似性比对工具（如IDAPro, Bindiff等），相似性比较算法等；

2．  研究针对恶意代码文件的相似性比对方法、相似性度量算法以及聚类方法；

3．  实现恶意代码相似性比对、度量和聚类；

4．  利用积累的恶意代码样本库进行测试，给出聚类效果评价。

4) 移动终端(手机)平台上的API劫持技术探索

       探索Symbian、Windows Mobile或嵌入式Linux平台上的API劫持技术，并利用该技术实现对自身的隐藏。

5) 基于行为启发式异常的手机病毒检测技术研究与实现

1．  收集并研究已有的Symbian平台手机病毒样本，并在测试智能手机上进行运行监测，了解其行为机理；

2．  设计基于行为启发式异常的手机病毒检测程序的总体框架，支持异常启发式检测规则的可扩展性；

3．  针对短信发送频率、蓝牙传播频率等典型特征，在Symbian平台智能手机上实现针对具有这些行为的手机病毒的准确检测；

4．  探索可用于检测现有手机病毒样本的其他行为特征，并进行实现；

6) 基于MSN机器人实现常用网络查询服务

     1．  学习通过第三方SDK进行MSN机器人的开发方法；

    2．  了解常用网络查询服务的实现方法，包括域名注册查询、DNS2IP查询、IP2Location查询；

    3．  编程实现提供常用网络查询服务的MSN机器人，包括设置查询任务定期跟踪域名

变迁情况的功能等

7)  IM软件客户端蜜罐技术的研究与实现

    1．  学习通过第三方SDK或开源客户端进行MSN和QQ机器人的开发方法；

     2.    调研IM软件所面临的安全威胁并进行总结；

     3.    针对IM软件面临安全威胁，进行IM客户端蜜罐技术的研究与设计；

     4.    编程实现QQ与MSN多用户并发的客户端蜜罐工具，能够有效监测主流IM软件的安全威胁

欢迎其他系统与网络安全相关的研发选题，请发邮件与诸葛建伟联系。