嵌入式手持移動設備防火墻設計與實現(xiàn).pdf

1、面對當前數(shù)字設備如:智能手機、MID、上網(wǎng)本等設備的廣泛使用,使得人們逐步脫離傳統(tǒng)PC系統(tǒng)的束縛。在智能手機、MID等設備上廣泛使用檢索網(wǎng)絡信息、查看新聞、移動即時通訊、移動辦公、移動金融等業(yè)務,使得傳統(tǒng)PC系統(tǒng)上的網(wǎng)絡安全問題已經(jīng)慢慢延伸到智能手機、MID等嵌入式設備系統(tǒng)。在嵌入式設備上建立網(wǎng)絡安全防火墻可以有效的防范網(wǎng)絡入侵,防止系統(tǒng)信息泄露,保護用戶的私人數(shù)據(jù)安全。
　　 本文首先闡述了國內外對防火墻技術的研究,對國內外現(xiàn)

2、有的移動設備上網(wǎng)絡安全產(chǎn)品做了對比分析,并且介紹了防火墻的基本概念、分類和關鍵技術。而且本文深入研究了嵌入式Linux操作系統(tǒng)下TCP/IP網(wǎng)絡協(xié)議的實現(xiàn)和Linux內核Netfilter框架。在此基礎上,本文開發(fā)了一個手持移動設備的網(wǎng)絡防火墻,此防火墻具有動態(tài)包過濾、基本包過濾、根據(jù)應用程序訪問控制模塊、規(guī)則設置模塊、入侵響應模塊、圖形人機界面等功能。該防火墻以qtopia為圖形界面開發(fā)基礎,Linux內核的Netfilter框架為底

3、層包過濾功能實現(xiàn)基礎。
　　 本文重點開發(fā)了應用程序訪問控制模塊,因為Netfilter框架只能簡單根據(jù)IP地址、端口號、應用層協(xié)議來控制上層應用訪問網(wǎng)絡,不能靈活的把規(guī)則應用到單獨程序上。應用程序訪問控制模塊通過從用戶空間獲取的應用程序對應的socket文件的inode值,在內核模塊中作規(guī)則判斷,從而實現(xiàn)根據(jù)應用程序名作為訪問控制規(guī)則。入侵檢測是防范網(wǎng)絡攻擊的第一個門檻,本文開發(fā)的入侵響應模塊使防火墻軟件初步具備了入侵檢測功能