学位论文 > 优秀研究生学位论文题录展示

基于WinCE的移动终端防火墙系统的设计与实现

作 者: 贾步忠
导 师: 吴振强
学 校: 华东师范大学
专 业: 软件工程
关键词: Windows CE 终端防火墙 包过滤 访问规则 日志文件
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 169次
引 用: 1次
阅 读: 论文下载
 

内容摘要


随着笔记本、智能手机、PDA等无线设备的迅速发展和日益普及,相应的硬件和软件也得到迅速发展。与此同时,针对移动终端等无线设备的网络攻击活动也在迅速增加。Microsoft Windows CE是一个功能较强的嵌入式操作系统,它提供了大量的像Internet、远程桌面协议、VoIP等基于网络的服务,也是目前智能手机等移动终端首选的操作系统之一,而Windows CE自身几乎没有任何安全防范措施,因此针对Windows CE操作系统的移动终端安全防护技术的研究具有较强的实用性。尽管目前基于Windows平台的台式机个人防火墙产品已经比较成熟,但在未来无线环境或移动计算环境下,伴随着有线网络的安全边界逐渐消失,迫切需要研究实用的移动终端防火墙技术与实现方案。国内外对移动终端安全防护技术的研究主要有手机来电号码过滤、垃圾短信过滤和病毒防护等方面,针对能够有效控制移动终端上网行为的软件防火墙的研究已经受到业界的极大关注,但还处于初级研究阶段。本论文深入分析了Windows平台的台式机个人防火墙产品的功能需求和实现技术,在此基础上,进一步研究了Windows CE操作系统的体系结构、网络通信模块的实现以及网络数据包拦截等应用开发的关键技术,提出了采取用户态的SPI HOOK与核心态的NDIS HOOK相结合的技术,实现网络数据包过滤的研究思路,具体工作如下:1.根据防火墙的基本原理,同时充分考虑了移动终端设备对资源的限制以及用户的特点,对系统的需求作了比较深入细致的分析,确定了系统的数据结构、功能需求、性能需求、用户接口需求和开发环境与工具。2.依据系统需求,设计了移动终端防火墙系统的总体框架和模块结构,制定了系统的一级工作流程图和二级工作流程图,对各模块的具体功能作了描述。3.定义了应用程序访问规则文件和日志文件的数据结构,定义了过滤模块所用到的各种数据结构,并对各成员变量的含义和用途作了说明。4.设计了系统的各个接口模块,包括消息通信模块、控制函数模块、共享变量模块和通用辅助函数模块等,具体说明了各个函数模块的功能、参数类型和返回值的类型及其含义。5.制订了系统测试方案,分别给出了系统的功能测试和性能测试结果。测试结果表明,系统基本实现了论文的设计目标。

全文目录


摘要  5-7
Abstract  7-12
第1章 绪论  12-19
  1.1 防火墙的发展和研究现状  12-15
  1.2 论文研究背景  15-17
  1.3 论文的主要工作  17
  1.4 论文的组织结构  17-19
第2章 移动终端防火墙系统需求分析  19-33
  2.1 任务概述  19-20
    2.1.1 设计目标  19
    2.1.2 系统功能  19
    2.1.3 用户特点  19-20
  2.2 数据描述  20-23
    2.2.1 应用程序访问规则文件需要存储的内容  20-22
    2.2.2 应用程序访问规则文件结构  22
    2.2.3 日志文件需要存储的内容  22-23
    2.2.4 日志文件结构  23
  2.3 功能需求  23-27
    2.3.1 系统配置参数设置  24
    2.3.2 应用程序访问规则设置  24-25
    2.3.3 日志查看  25-26
    2.3.4 系统性能监测  26
    2.3.5 程序后台运行与前端显示  26-27
    2.3.6 封包过滤功能  27
    2.3.7 在线升级  27
  2.4 性能需求  27-28
  2.5 用户接口需求  28-32
    2.5.1 主界面  28-29
    2.5.2 系统设置界面  29
    2.5.3 访问规则管理界面  29-30
    2.5.4 日志管理界面  30-31
    2.5.5 性能监测界面  31-32
  2.6 系统开发环境与工具选择  32-33
第3章 操作系统网络数据包拦截技术  33-47
  3.1 Windows CE操作系统的总体架构  33-35
    3.1.1 分层模型  33-34
    3.1.2 组件模型  34-35
  3.2 Windows CE网络协议模型与网络数据包拦截点分析  35-37
  3.3 用户层数据包拦截  37-39
    3.3.1 传输服务提供者  37-38
    3.3.2 替换系统自带的WINSOCK动态连接库  38-39
  3.4 核心层数据包拦截  39-47
    3.4.1 网络驱动接口规范  39-41
    3.4.2 几种核心态的网络封包截获技术  41-42
    3.4.3 Windows CE 5.0下的NDIS HOOK过滤驱动  42-47
第4章 移动终端防火墙系统逻辑结构设计  47-54
  4.1 系统工作流程图  47-49
  4.2 模块划分  49-54
    4.2.1 模块划分原则  49
    4.2.2 模块结构图  49-54
第5章 移动终端防火墙系统数据结构设计  54-60
  5.1 应用程序访问规则文件头结构  54-55
  5.2 应用程序访问规则记录结构  55
  5.3 应用程序访问规则文件缓冲区结构  55-56
  5.4 网络封包结构  56-57
  5.5 保存询问应用程序是否通过时的缓冲区结构  57-58
  5.6 日志文件头结构  58
  5.7 日志文件查找结构  58-59
  5.8 控制数据结构体  59-60
第6章 移动终端防火墙系统接口模块设计  60-67
  6.1 消息通信模块  60-61
    6.1.1 添加规则交互函数  60
    6.1.2 封包处理函数  60-61
    6.1.3 询问规则处理函数  61
    6.1.4 主界面显示函数  61
  6.2 控制函数模块  61-62
  6.3 共享变量模块  62-64
  6.4 通用辅助函数  64-67
    6.4.1 IP地址转换函数  64
    6.4.2 获取字节位函数  64-65
    6.4.3 设置字节位函数  65
    6.4.4 获取路径和文件名函数  65
    6.4.5 获取路径函数  65-66
    6.4.6 获取文件名函数  66-67
第7章 移动终端防火墙系统测试  67-71
  7.1 测试环境  67
  7.2 测试方案和测试结果  67-71
    7.2.1 系统功能测试  67-69
    7.2.2 系统性能测试  69-71
第8章 总结与展望  71-73
参考文献  73-77
致谢  77

相似论文

  1. 基于ARM9的Windows CE系统移植,TP316.7
  2. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  3. 基于Windows CE的监室管理系统设计与开发,TP311.52
  4. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  5. 随车压实度在线检测系统研究,U416.06
  6. 基于WinCE的铁路桥梁检测系统接收终端的研究,U446
  7. 尿液分析仪上位机系统的研究与开发,TH776
  8. 基于XML-RPC计费安全网关的设计和实现,TP393.08
  9. 基于包捕获技术的网络监听系统的研究与实现,TP393.08
  10. ARM嵌入式系统3D图形应用技术的研究与实现,TP391.41
  11. 电子政务专网的优化研究与实现,TP399-C2
  12. 基于ARM的手持终端PDA软硬件系统设计,TP368.33
  13. 基于OMAP3530便携设备的WinCE移植和驱动开发,TP368.11
  14. 基于文本指令的嵌入式数控系统软件开发,TG659
  15. 状态检测防火墙的设计与实现,TP393.08
  16. 拒绝服务攻击检测与响应的研究,TP393.08
  17. 基于众志863芯片的状态防火墙设计实现,TP393.08
  18. 基于嵌入式与神经网络的邮件过滤系统设计,TP393.098
  19. 网络数据包深度内容过滤设备的研制,TP393.08
  20. 跨平台网络监控系统的研究与实现,TP393.06
  21. 嵌入式系统在射频识别(RFID)读写器中的应用,TP368.12

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com