文档介绍:啪北京工业大学工程硕士学位论文衾简鬖±鹬撩嗣丝训峡阉挠上题英文并列目邀佳王程值壅查匿德勇工程领域:导师姓名:分类号:单位代码:号:垫§学密级:公开论文报告提交日期;韭塞互些太堂韭塞直塑田匡垩丕国学位授予日期授予单位名称和地址:
..▲
导师签名:缅垦粅独创性声明关于论文使用授权的说明本人声明所呈交的论文是我个人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外,论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得北京工业大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名:本人完全了解北京工业大学有关保留、使用学位论文的规定,即:学校有权保留送交论文的复印件,允许论文被查阅和借阅;学校可以公布论文的全部或部分内容,可以采用影印、缩印或其他复制手段保存论文。
摘要面对当前数字设备如:智能手机、⑸贤镜壬璞傅墓惴菏褂茫沟萌们逐步脱离传统系统的束缚。在智能手机、壬璞干瞎惴菏褂眉焖魍信息、查看新闻、移动即时通讯、移动办公、移动金融等业务,使得传统系统上的网络安全问题已经慢慢延伸到智能手机、惹度胧缴璞赶低场T谇度式设备上建立网络安全防火墙可以有效的防范网络入侵,防止系统信息泄露,保护用户的私人数据安全。本文首先阐述了国内外对防火墙技术的研究,对国内外现有的移动设备上网络安全产品做了对比分析,并且介绍了防火墙的基本概念、分类和关键技术。而且本文深入研究了嵌入式僮飨低诚耇/网络协议的实现和核蚣堋T诖嘶∩希疚目7⒘艘桓鍪殖忠贫璞傅耐绶阑鹎剑此防火墙具有动态包过滤、基本包过滤、根据应用程序访问控制模块、规则设置模块、入侵响应模块、图形人机界面等功能。该防火墙以为图形界面开发基础,诤说腘框架为底层包过滤功能实现基础。本文重点开发了应用程序访问控制模块,因为蚣苤荒芗虻ジ地址、端口号、应用层协议来控制上层应用访问网络,不能灵活的把规则应用到单独程序上。应用程序访问控制模块通过从用户空间获取的应用程序对应的文件的担谀诤四?橹凶鞴嬖蚺卸希佣迪指萦τ贸绦蛎作为访问控制规则。入侵检测是防范网络攻击的第一个门槛,本文开发的入侵响应模块使防火墙软件初步具备了入侵检测功能。利用?榛疲灵活加载模块,根据曛疚蛔魑H肭旨觳獾姆椒ǹ梢约觳獬<亩褚夤セ鳎有效的防御隐秘扫描。本文所设计的防火墙软件基于疘胕淙敕火墙规则,对于普通用户来说比较繁琐。本文开发的基于的人机界面,简化了用户操作,同时对输入的防火墙规则做简单的语义检测,以帮助用户正确配置防火墙。关键词嵌入式环阑鹎剑篘籌摘要
,疘,鷇,琋璐琈,.,,琣痶,,..,.甇,,琾瓵.,疘瓼..籉籒;北京荡笱程硕十学位论文Ⅱ
目录摘要⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.绪论⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..相关技术介绍⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯防火墙需求分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第研究背景⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯国内外研究及发展趋势⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..本文主要内容⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..论文结构⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯。防火墙技术⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯诤薃⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.蚣堋⒖蚣芊治觥匙雍分析⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯概帧系统功能需求⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.防御攻击子系统⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯...........................................................
总体设计⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯防火墙系统实现⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..⋯⋯防火墙测试⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯.系统性能需求⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯本章小结⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯第概述⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯硬件平台⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯软件平台⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯实现方案比较⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯..