基于WinCE的移动终端防火墙系统的设计与实现

基于WinCE的移动终端防火墙系统的设计与实现

论文摘要

随着笔记本、智能手机、PDA等无线设备的迅速发展和日益普及,相应的硬件和软件也得到迅速发展。与此同时,针对移动终端等无线设备的网络攻击活动也在迅速增加。Microsoft Windows CE是一个功能较强的嵌入式操作系统,它提供了大量的像Internet、远程桌面协议、VoIP等基于网络的服务,也是目前智能手机等移动终端首选的操作系统之一,而Windows CE自身几乎没有任何安全防范措施,因此针对Windows CE操作系统的移动终端安全防护技术的研究具有较强的实用性。尽管目前基于Windows平台的台式机个人防火墙产品已经比较成熟,但在未来无线环境或移动计算环境下,伴随着有线网络的安全边界逐渐消失,迫切需要研究实用的移动终端防火墙技术与实现方案。国内外对移动终端安全防护技术的研究主要有手机来电号码过滤、垃圾短信过滤和病毒防护等方面,针对能够有效控制移动终端上网行为的软件防火墙的研究已经受到业界的极大关注,但还处于初级研究阶段。本论文深入分析了Windows平台的台式机个人防火墙产品的功能需求和实现技术,在此基础上,进一步研究了Windows CE操作系统的体系结构、网络通信模块的实现以及网络数据包拦截等应用开发的关键技术,提出了采取用户态的SPI HOOK与核心态的NDIS HOOK相结合的技术,实现网络数据包过滤的研究思路,具体工作如下:1.根据防火墙的基本原理,同时充分考虑了移动终端设备对资源的限制以及用户的特点,对系统的需求作了比较深入细致的分析,确定了系统的数据结构、功能需求、性能需求、用户接口需求和开发环境与工具。2.依据系统需求,设计了移动终端防火墙系统的总体框架和模块结构,制定了系统的一级工作流程图和二级工作流程图,对各模块的具体功能作了描述。3.定义了应用程序访问规则文件和日志文件的数据结构,定义了过滤模块所用到的各种数据结构,并对各成员变量的含义和用途作了说明。4.设计了系统的各个接口模块,包括消息通信模块、控制函数模块、共享变量模块和通用辅助函数模块等,具体说明了各个函数模块的功能、参数类型和返回值的类型及其含义。5.制订了系统测试方案,分别给出了系统的功能测试和性能测试结果。测试结果表明,系统基本实现了论文的设计目标。

论文目录

  • 摘要
  • Abstract
  • 第1章 绪论
  • 1.1 防火墙的发展和研究现状
  • 1.2 论文研究背景
  • 1.3 论文的主要工作
  • 1.4 论文的组织结构
  • 第2章 移动终端防火墙系统需求分析
  • 2.1 任务概述
  • 2.1.1 设计目标
  • 2.1.2 系统功能
  • 2.1.3 用户特点
  • 2.2 数据描述
  • 2.2.1 应用程序访问规则文件需要存储的内容
  • 2.2.2 应用程序访问规则文件结构
  • 2.2.3 日志文件需要存储的内容
  • 2.2.4 日志文件结构
  • 2.3 功能需求
  • 2.3.1 系统配置参数设置
  • 2.3.2 应用程序访问规则设置
  • 2.3.3 日志查看
  • 2.3.4 系统性能监测
  • 2.3.5 程序后台运行与前端显示
  • 2.3.6 封包过滤功能
  • 2.3.7 在线升级
  • 2.4 性能需求
  • 2.5 用户接口需求
  • 2.5.1 主界面
  • 2.5.2 系统设置界面
  • 2.5.3 访问规则管理界面
  • 2.5.4 日志管理界面
  • 2.5.5 性能监测界面
  • 2.6 系统开发环境与工具选择
  • 第3章 操作系统网络数据包拦截技术
  • 3.1 Windows CE操作系统的总体架构
  • 3.1.1 分层模型
  • 3.1.2 组件模型
  • 3.2 Windows CE网络协议模型与网络数据包拦截点分析
  • 3.3 用户层数据包拦截
  • 3.3.1 传输服务提供者
  • 3.3.2 替换系统自带的WINSOCK动态连接库
  • 3.4 核心层数据包拦截
  • 3.4.1 网络驱动接口规范
  • 3.4.2 几种核心态的网络封包截获技术
  • 3.4.3 Windows CE 5.0下的NDIS HOOK过滤驱动
  • 第4章 移动终端防火墙系统逻辑结构设计
  • 4.1 系统工作流程图
  • 4.2 模块划分
  • 4.2.1 模块划分原则
  • 4.2.2 模块结构图
  • 第5章 移动终端防火墙系统数据结构设计
  • 5.1 应用程序访问规则文件头结构
  • 5.2 应用程序访问规则记录结构
  • 5.3 应用程序访问规则文件缓冲区结构
  • 5.4 网络封包结构
  • 5.5 保存询问应用程序是否通过时的缓冲区结构
  • 5.6 日志文件头结构
  • 5.7 日志文件查找结构
  • 5.8 控制数据结构体
  • 第6章 移动终端防火墙系统接口模块设计
  • 6.1 消息通信模块
  • 6.1.1 添加规则交互函数
  • 6.1.2 封包处理函数
  • 6.1.3 询问规则处理函数
  • 6.1.4 主界面显示函数
  • 6.2 控制函数模块
  • 6.3 共享变量模块
  • 6.4 通用辅助函数
  • 6.4.1 IP地址转换函数
  • 6.4.2 获取字节位函数
  • 6.4.3 设置字节位函数
  • 6.4.4 获取路径和文件名函数
  • 6.4.5 获取路径函数
  • 6.4.6 获取文件名函数
  • 第7章 移动终端防火墙系统测试
  • 7.1 测试环境
  • 7.2 测试方案和测试结果
  • 7.2.1 系统功能测试
  • 7.2.2 系统性能测试
  • 第8章 总结与展望
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].基于WinCE的陀螺全站仪数据通信与预处理系统设计[J]. 电子测量技术 2019(16)
    • [2].基于WinCE的农机导航监控终端软件系统设计与实验[J]. 农机化研究 2016(01)
    • [3].基于WinCE的嵌入式数据库研究[J]. 软件导刊 2011(04)
    • [4].基于WinCE的智能终端自动升级引擎设计[J]. 微计算机信息 2008(14)
    • [5].WinCE多线程下绣花机运动控制的实现[J]. 微计算机信息 2009(04)
    • [6].WinCE下高速工业绣花机主轴系统驱动设计[J]. 计算机工程与应用 2009(07)
    • [7].基于WinCE码垛机器人人机界面设计[J]. 电脑知识与技术 2014(18)
    • [8].基于WinCE的超声乳化仪多串口通信[J]. 工业控制计算机 2010(10)
    • [9].基于嵌入式WINCE的数字示波器设计[J]. 科技致富向导 2011(33)
    • [10].基于Wince嵌入式的小电流故障选线研究[J]. 科技创新导报 2012(04)
    • [11].调频发射机的Wince驱动设计[J]. 电脑知识与技术 2009(28)
    • [12].基于WinCE的弧焊机器人开放式操作系统[J]. 电焊机 2014(08)
    • [13].基于WinCE的网络嗅探器的设计与实现[J]. 电视技术 2013(05)
    • [14].WINCE触摸屏驱动分析与改进[J]. 信息系统工程 2013(04)
    • [15].基于WinCE的折弯机远程无线监控系统开发[J]. 机电产品开发与创新 2013(03)
    • [16].移动数据库远程同步技术在WINCE嵌入式系统中的应用[J]. 安康学院学报 2010(02)
    • [17].基于WinCE的水质检测系统设计与实现[J]. 人民黄河 2010(05)
    • [18].基于WINCE的数据采集与监控系统设计与实现[J]. 计算机测量与控制 2009(05)
    • [19].基于WINCE的多功能电池管理系统的设计[J]. 电气技术 2013(05)
    • [20].基于WinCE的数控系统掉电保护的设计及实现[J]. 制造技术与机床 2009(07)
    • [21].基于WinCE的半实物仿真电台动态组网通信系统研究与开发[J]. 机电一体化 2015(10)
    • [22].基于WINCE的开挖线放样程序设计研究[J]. 测绘与空间地理信息 2013(05)
    • [23].基于嵌入式WinCE的远程数据采集系统[J]. 微计算机信息 2009(16)
    • [24].基于WINCE的RFID读写应用的研究[J]. 杭州电子科技大学学报 2012(04)
    • [25].基于WinCE移动端的无线视频会议系统设计与实现[J]. 信息系统工程 2017(02)
    • [26].基于Wince的二维码识别系统的设计[J]. 微计算机信息 2010(10)
    • [27].基于WINCE的网络通信系统中的数据传输和处理[J]. 电脑开发与应用 2013(03)
    • [28].WINCE 6.0对大容量、高速MMC卡的支持[J]. 电子技术 2012(07)
    • [29].基于WinCE嵌入式操作系统振动分析仪的设计[J]. 公路与汽运 2008(04)
    • [30].基于WinCE码垛机器人码垛工具设计[J]. 电脑知识与技术 2014(17)

    标签:;  ;  ;  ;  

    基于WinCE的移动终端防火墙系统的设计与实现
    下载Doc文档

    猜你喜欢