中央财经大学
2009年度本科生科研创新项目申报书
模板
注：申报人具体信息已省略
项目名称：黑客产业链形成与演化的研究
申请人：**
****：***
依托单位：信息学院
年级专业：07计算机科学与技术
填表日期：2009年6月14日
中央财经大学教务处制表
申请者承诺与成果使用授权
一、本人自愿申报中央财经大学2009年度本科生科研创新专项资金资助项目，认可所填写的项目申报书为有约束力的协议，并承诺对所填写的项目申报书所涉及各项内容的真实性负责，保证没有知识产权争议。

项目申请如获准立项,在研究工作中，接受学校教务处的管理，并对以下约定信守承诺：1．遵循学术研究的基本规范。

科学设计研究方案，采用适当的研究方法，如期完成研究任务，取得预期研究成果。

2．尊重他人的知识贡献。

客观、公正、准确地介绍和评论已有学术成果。

凡引用他人的观点、方案、资料、数据等，无论曾否发表，无论是纸质或电子版，均加以注释。

凡转引文献资料，均如实说明。

3．恪守学术道德。

研究过程真实，不以任何方式抄袭、剽窃或侵吞他人学术成果，杜绝伪注、伪造、篡改文献和数据等学术不端行为。

成果真实，不重复发表研究成果；对项目主持人和参与者的各自贡献均要在成果中以明确的方式标明。

4．遵守项目管理规定。

遵守《中央财经大学本科生科研创新专项资金管理办法》及其实施细则的规定。

5．明确项目研究的资助和立项部门。

研究成果发表时在醒目位置标明“中央财经大学本科生科研创新专项资金资助项目（项目编号：××××）成果”字样，项目名称和类别与项目立项通知书相一致。

6．正确表达科研成果。

按照《国家通用语言文字法》规定，规范使用中国语言文字、标点符号、数字及外国语言文字。

7．遵守财务规章制度。

合理有效使用课题经费，不得滥用和挪用，结项时如实报告经费使用情况，不报假帐。

8．按照预期完成研究任务。

项目立项获得批准的资助经费低于申请的资助经费时，同意承担项目并按预期完成研究任务。

9．成果达到约定要求。

项目成果论文、研究报告等公开发表。

二、作为项目申请人，本人完全了解中央财经大学本科生科研创新专项资金资助项目的有关管理规定，完全意识到本声明的法律后果由本人承担。

特授权中央财经大学教务处有权保留并向有关部门或机构报送项目成果的原件、复印件、摘要和电子版；有权公布项目研究成果的全部或部分内容，同意以影印、缩印、扫描、出版等形式复制、保存、汇编项目研究成果；允许项目研究成果被他人查阅和借阅；有权推广科研成果，允许将项目研究成果通过内部报告、学术会议、专业报刊、大众媒体、专门网站、评奖等形式进行宣传。

申请者（签章）：＿＿＿＿＿＿＿＿＿＿
年月日
填写说明及注意事项
一、表格中的字体小四号仿宋体，1.5倍行距；需签字部分由相关人员以黑色钢笔或水笔签名。

均用A4 纸双面打印，于左侧装订。

二、申报书逐项认真填写，填写内容必须实事求是，表达明确严谨。

空缺项要填“无”。

三、学科门类指经济学、管理学、法学、文学、工学、理学等一级学科门类。

四、申请资助经费：对项目实施所需资金合理预算，额度在0.2万—1万元，学校根据项目等级、项目内容进行审批。

五、指导教师1名，同期指导项目数不超过2项。

六、中央财经大学本科生科研创新专项资金管理委员会
办公室：办公楼409
联系电话：（010）62288315
教务处创新教育网：
中央财经大学本科生科研创新项目管理信息系统：http://59.65.126.11
图1.研究思路图
二、研究方法框架
各层产业链环的技术
黑客产业链的特征
（调查分析法）最主流的木马病毒及挂马技术技术研究阶段
（ABC分析法）第一阶段：主流木马病毒测试
模拟实验
（实验法）第二阶段：木马防护技术测试
黑客产业链的SWOT分析
经济研究阶段“肉鸡”的定价（线性回归分析）
主流木马病毒产生的非法收益规模（概率统计法、博弈论）
三、具体研究步骤
Ⅰ.技术研究阶段（即“黑客产业链”形成的研究）：
图2.黑客产业链运行模式图
针对以上链条中的四个环节，我们借鉴ABC分析法对企业管理的分析模式分析出在技术层面最重要一环。

ABC分析法是根据事物在技术或经济方面的主要特征，进行分类、排队，分清重点和一般，以有区别地实施管理的一种分析方法。

运用时，被分析的对象分成A、B、C
三类，以A类作为重点管理对象。

我们运用ABC分析法的原理，分析出以上四个环节中对技术支持的需求力度，从而确定出在这条链条中在技术层面最重要一环。

分析过程如下：
（一）准备阶段（了解每个产业所涉及到的技术）
我们将通过实地走访大型受害公司（如暴风影音制作商、百度等大型受害公司）、网上调查（主要是登陆黑客基地如：
/news/20090319/084158_1.shtml和
/topic/8560-5700-1.html)等黑客聚集地、查阅信息安全类年鉴等途径收集在每一环节中各项主流技术的应用比率，绘制百分比饼图，确定主流技术，以缩小研究范围，提高课题的可行性。

得出主流技术后，我们将通过走访信息安全软件公司（如瑞星、金山等国内公司）、网上查阅、采访国内网络安全专家的方式，通过分析整理得出适于普通互联网使用者使用的深层防护攻击的方法。

通过模拟实验的方法（后面有详细说明）收集主流技术的相关数据，其中包括模拟用户中被成功窃取信息的数量、模拟过程中发现自己被窃取信息的用户数量、模拟时间、模拟人数总量。

按ABC分析表所列示的对应关系，在坐标图上取点，并联结各点成曲线，即绘制成ABC 分析图。

除利用直角坐标绘制曲线图外，也可绘制成直方图。

通过分析，以图表形式清晰展示研究结果。

通过技术层面的研究，我们期待得到当今黑客产业链技术环节的主流技术，为信息安全工作者提供更重要的研究方向。

并且通过数据分析，了解信息窃取产业链中技术环节的特征，通过掌握数据与分析，为下一步经济层面研究提供支持。

上述研究方法流程图如下：
图3.模拟实验流程图
Ⅱ.经济研究阶段（即“黑客产业链”演化的研究）：
图4.黑客产业链盈利模式图
（一）总述
从以上的黑客产业链盈利模式图可以看出，整个产业链的参与链环主要有木马编写者、挂马者、大买家、零售商四个主要产业链环，从盈利角度可以分为两个阶段：直接获利阶段和信息获利阶段。

直接获利阶段，主要是指木马编写者出售木马病毒->挂马者捕获“肉鸡”->大买家大量批发“肉鸡”的阶段，这一阶段产业链的收益是以“肉鸡”的销售为资产来源的，即没有具体利用受害者的信息，而是直接以受害计算机数量进行倒卖。

信息获利
素。

因此，我们对“肉鸡”价格进行线性回归分析，研究出这些因素是如何在不同程度上影响“肉鸡”价格的。

（3）回归分析法的应用方法
本课题中，我们将通过冒充“大买家”接触倒卖“肉鸡”的批发商，了解一定时期、不同地理区域内“肉鸡”的价格。

通过列表统计的方法，整理出“肉鸡”价格数据统计表。

以特定的时间段或地理区域为因变量，利用线性回归分析法研究影响“肉鸡”价格的因素，以及各因素与“肉鸡”价格间的相关程度。

从定量的角度出发，总结出“肉鸡”的定价方法。

为下一步提出合理假设，研究某一范围内实际经济损失奠定基础。

（具体过程参见下图）
图5.“肉鸡”价格研究流程图
3、确定主流木马病毒产生的非法经济收益
（1）利用概率论统计法确定主流木马病毒攻击计算机数量
根据技术研究阶段的研究结果，确定目前黑客产业链中应用最主流的木马病毒。

固定每一周期的攻击时间和攻击数量等外部变量（控制变量法），通过模拟实验得出以下数据：
时间
第一周期第二周期第三周期第四周期期望值项目
传播率
按照以下球期望值的公式计算所需数据：
传播数量期望=∑每个周期传播率*该周期攻击计算机数
传播率期望=传播数量期望 / ∑各周期攻击计算机数
在博弈论中最悲观决策法的前提下，即假设所有“挂马者”都使用该主流木马病毒进行网络攻击。

确定考察地区和考察时段，则在该时段内该地区由于主流木马病毒。