輕量級(jí)Linux防火墻研究與設(shè)計(jì)(掃描和反掃描、攻擊代碼)-畢業(yè)設(shè)計(jì)論文

1、輕量級(jí)linux防火墻研究與設(shè)計(jì)（掃描和反掃描、攻擊代碼卜畢業(yè)設(shè)計(jì)論文本科畢業(yè)設(shè)計(jì)題 目：輕量級(jí)linux防火墻研究與設(shè)計(jì)掃描和反掃描、攻擊代碼i輕量級(jí)linux防火墻研究與設(shè)計(jì)掃描和反掃描、攻擊代碼摘 要：21世紀(jì)是一個(gè)信息時(shí)代，網(wǎng)絡(luò)時(shí)代。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的日漸 成熟，在日常生活屮的確帶給了我們不少的便利，同時(shí)，計(jì)算機(jī)病毒、網(wǎng) 絡(luò)攻擊、垃圾郵件、系統(tǒng)漏洞、網(wǎng)絡(luò)竊密、虛假有害信息和網(wǎng)絡(luò)違法犯罪 等計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益泛濫lo本輕量級(jí)linux防火墻軟件建立在linux環(huán)境下的c+編程實(shí)現(xiàn)。 主要分為用戶(hù)交互程序、后臺(tái)進(jìn)程、服務(wù)器進(jìn)程、內(nèi)核模塊和測(cè)試命令。 本文實(shí)現(xiàn)了掃描模塊和交互程序中的顯示

2、防火墻的狀態(tài)、網(wǎng)絡(luò)接口和、安 全咨詢(xún)以及服務(wù)器進(jìn)程與攻擊代碼。關(guān)鍵詞：c+ linux防火墻網(wǎng)絡(luò)安全iithe lightweight linux firewall research and designfirewall display,server,otherabstract： the twenty-first century is an era of information, the networkera. computer n etwork tech no logy is becoming more and more mature, itviruses, network attacks,

3、 spam, loopholes in the system, network theft, false and harmful information and network illegal crime and computer network security issues are also in creasi ngly ram pa nt.the lightweight linux firewall software based on the linux environment c+ programming. it divided into user interface program,

4、 background process, server process, kernel module and test comma nd. this paper impleme nts the display firewall, n etwork in terface , security con sultati on, the server process z attack code sea nning module and in teractive applications.key words: c+ linux firewall network securityiii目 錄一系統(tǒng)分析1（

5、一）可行性分析11技術(shù)可行性分析12操作可行性分析13經(jīng)濟(jì)可行性分析1（二）系統(tǒng)處理流（三）系統(tǒng)數(shù)據(jù)流程二需求分析（一）系統(tǒng)需求規(guī)定1對(duì)功能的規(guī)定62對(duì)性能的規(guī)定9（二）系統(tǒng)運(yùn)行環(huán)境規(guī)定101硬件及英他設(shè)備102支持軟件103語(yǔ)言版本104接1111三概要設(shè)計(jì)（一）數(shù)據(jù)的邏輯描1靜態(tài)數(shù)據(jù)112動(dòng)態(tài)輸入數(shù)據(jù)143動(dòng)態(tài)輸出數(shù)據(jù)144內(nèi)部生成數(shù)據(jù)145數(shù)據(jù)約定15四詳細(xì)設(shè)計(jì)161系統(tǒng)模塊層次結(jié)構(gòu)16（二）程序模塊設(shè)計(jì)說(shuō)明181顯示防火墻狀態(tài)182安全咨詢(xún)模塊213服務(wù)器端模塊234結(jié)束進(jìn)程子模塊245操作，設(shè)置模塊265掃描代碼模塊275攻擊代碼模塊29五系統(tǒng)測(cè)試31（-）測(cè)試計(jì)劃32（二）測(cè)試結(jié)果

6、及發(fā)現(xiàn) 32 iv總結(jié)41參考文獻(xiàn)錯(cuò)誤！未定義書(shū)簽。致謝錯(cuò)誤！未定義書(shū)簽。v一系統(tǒng)分析（一）可行性分析1技術(shù)可行性分析本防火墻軟件采用fedora系統(tǒng)+qt creator+eclipse+gcc編譯器進(jìn)行開(kāi)發(fā)，qtcreator3是一個(gè)linux下非常優(yōu)秀具有可視化界面設(shè)計(jì)ui的o+ 開(kāi)發(fā)工具。對(duì)于開(kāi)發(fā)用戶(hù)界面提供了很大的方便。而在內(nèi)核模塊編寫(xiě)上, eclopse的類(lèi)提示功能也提供了不少便捷，最后用gcc編譯后，把自行編 寫(xiě)可執(zhí)行的鉤子文件z間掛載到linux下，直接打開(kāi)qt開(kāi)發(fā)的防火墻用戶(hù) 界面進(jìn)行操作，最后可以順利完成防火墻的過(guò)濾功能。綜上所述，本軟件 在技術(shù)方面是可行的。2操作可行性分

7、析本軟件的使用對(duì)象是普通計(jì)算機(jī)用戶(hù)。用戶(hù)可根據(jù)自身需要或者默認(rèn) 設(shè)置對(duì)防火墻進(jìn)行配置，最終達(dá)到滿足用戶(hù)需要的網(wǎng)絡(luò)安全設(shè)置。并且為 了讓用戶(hù)方便操作，在界面設(shè)計(jì)時(shí)做了很多人性化的提示設(shè)計(jì)；同時(shí)做到 界面美觀簡(jiǎn)單，顏色線條搭配自然，提高軟件的友好度。3經(jīng)濟(jì)可行性分析成本角度：軟件開(kāi)發(fā)僅僅使用計(jì)算機(jī)一臺(tái)，采用虛擬機(jī)與宿主機(jī)交叉 交互開(kāi)發(fā)，通過(guò)學(xué)校校園網(wǎng)提供的網(wǎng)絡(luò)條件，使我們開(kāi)發(fā)小組三人直接在 宿舍就能實(shí)現(xiàn)開(kāi)發(fā)與測(cè)試工作。軟件開(kāi)發(fā)成本低。效益角度：由于本防火墻軟件的開(kāi)發(fā)目的是免費(fèi)軟件，效益主要源于 軟件中有連接服務(wù)器并顯示服務(wù)器頁(yè)面的設(shè)計(jì)，可以考慮在此功能上投放 廣告頁(yè)面，增加廣告收入。（二）系統(tǒng)處理

8、流程本軟件系統(tǒng)主要可分為三大模塊：內(nèi)核交互模塊，用戶(hù)交互ui模塊, 服務(wù)器模塊。內(nèi)核交互模塊：主耍是在網(wǎng)絡(luò)層實(shí)現(xiàn)，通過(guò)在網(wǎng)絡(luò)層對(duì)ip包的捕捉, 分析，判斷該ip包是否符合防火墻所配置的條件，如果符合，則接受。如 果不符合，則拋弄。實(shí)現(xiàn)原理是通過(guò)調(diào)用內(nèi)核的所提供的接口。用戶(hù)交互ui模塊：主要提供其他工具，操作，設(shè)置，系統(tǒng)信息，安全 狀態(tài)1幫助，工作狀態(tài)，安全咨詢(xún)等七小模塊。分別用友好的界面提供給用 戶(hù)使用本防火墻軟件。讓用戶(hù)直接在界面操作便可以實(shí)現(xiàn)防火墻的配置并 及時(shí)查看相關(guān)信息。服務(wù)器模塊：主要提供用戶(hù)升級(jí)軟件等數(shù)據(jù)交互功能。下圖是防火墻的系統(tǒng)流程圖：圖1.1輕量級(jí)linux防火墻的系統(tǒng)流程圖

9、fig.1.1 figure of light linux firewall由于linux操作系統(tǒng)的賬戶(hù)權(quán)限非常嚴(yán)格，該防火墻軟件必須運(yùn)行在 根權(quán)限（超級(jí)用戶(hù)）下。否則，有部分功能會(huì)被系統(tǒng)屏蔽。這也是linux 本身的安全體系2結(jié)構(gòu)上做得比較嚴(yán)格的部分。（三）系統(tǒng)數(shù)據(jù)流程頂層數(shù)據(jù)流圖主要描述了外部數(shù)據(jù)包與內(nèi)部數(shù)據(jù)包的接收與發(fā)送必 須通過(guò)防火墻檢測(cè)，如圖1.2所示。圖1.2輕量級(jí)linux防火墻的頂層dfd圖fig.1.2 figure of firewall top layer dfd第二層數(shù)據(jù)流圖展示出了防火墻軟件三大模塊的交互信息，如下圖所 示：圖1.3輕量級(jí)linux防火墻第二層dfd圖

10、fig.1.3 figure of second layer dfdlinux防火墻主要與用戸交互的模塊就是ui子模塊。該模塊提供了大 量易懂的操作信息，包括系統(tǒng)信息工作狀態(tài)，系統(tǒng)信息，安全狀態(tài)，安全 咨詢(xún)，其他工具，流量監(jiān)控，操作、設(shè)置、幫助信息等等。如圖1.4所示：圖1.4第三層dfd圖一輕量級(jí)linux防火墻用戶(hù)交互子模塊fig.1.4 figure of third layer dfd- user communicate block顯示防火墻狀態(tài)是從用戶(hù)交互模塊中總結(jié)出來(lái)的概括模塊。主要把所 有從內(nèi)核讀取的狀態(tài)信息顯示在界面設(shè)計(jì)上。其主要包括基本信息，安全 狀態(tài)信息。4圖1.5第三層d

11、fd圖二防火墻狀態(tài)信息fig.1.5 figure of third layer dfd firewall state info服務(wù)器端及防火墻客戶(hù)端連接服務(wù)器功能，主要利用到socket編程實(shí) 現(xiàn)進(jìn)程之間通信。如圖1.6所示：圖1.6第三層dfd圖三c/s實(shí)現(xiàn)fig.1.6 figure of third layer dfd- c/s5二需求分析（-）系統(tǒng)需求規(guī)定1對(duì)功能的規(guī)定通過(guò)對(duì)市面上的相關(guān)防火墻軟件的調(diào)研和分析，木防火墻軟件主要實(shí) 現(xiàn)的功能有：動(dòng)態(tài)顯示本機(jī)狀態(tài)信息，即時(shí)連接/斷開(kāi)網(wǎng)絡(luò)功能，服務(wù)器端 功能，日志文件，查看并操作相關(guān)正在上網(wǎng)進(jìn)程功能，設(shè)置數(shù)據(jù)包過(guò)濾規(guī) 則量等等（1）動(dòng)態(tài)顯示

12、本機(jī)狀態(tài)信息：當(dāng)防火墻軟件開(kāi)啟的時(shí)候，可以通過(guò)讀取linux系統(tǒng)上的相關(guān)文件，動(dòng) 態(tài)獲収本機(jī)狀態(tài)信息并且顯示在界面相應(yīng)地方。（2）即時(shí)連接/斷開(kāi)網(wǎng)絡(luò)功能：能夠直接通過(guò)防火墻軟件上的此功能按鈕進(jìn)行對(duì)個(gè)人計(jì)算機(jī)網(wǎng)絡(luò)的 連接與斷開(kāi)設(shè)置，保護(hù)用戶(hù)選擇使用網(wǎng)絡(luò)的決定權(quán)；（3）服務(wù)器端功能：防火墻軟件連接服務(wù)器端獲取最新的安全咨詢(xún)，廣告頁(yè)面等；（4）日志文件：每當(dāng)接收到外部攻擊或者在用戶(hù)定義的上網(wǎng)規(guī)則以外的操作，防火墻 軟件就會(huì)記錄在日志文件里，用戶(hù)也可以通過(guò)軟件中日志文件的按鈕查看 己經(jīng)保存起來(lái)的信息；（5）查看并操作相關(guān)正在上網(wǎng)進(jìn)程功能：防火墻軟件在系統(tǒng)信息的頁(yè)面能夠顯示出木機(jī)正在連接網(wǎng)絡(luò)的進(jìn)程， 使

13、用戶(hù)知道自身哪些程序正在上網(wǎng)，同時(shí)也可以對(duì)上網(wǎng)進(jìn)程執(zhí)行結(jié)朿進(jìn)程 操作；（6）設(shè)置數(shù)據(jù)包過(guò)濾規(guī)則量用戶(hù)可以根據(jù)自身需要設(shè)置網(wǎng)絡(luò)規(guī)則，體現(xiàn)個(gè)人防火墻的個(gè)性化特點(diǎn); 同時(shí)也可以使用默認(rèn)安全配置；本軟件的最頂層的矩形框代表防火墻軟件的主面板（主控模塊），調(diào) 用下層模塊去完成全部功能；第二層的每個(gè)模塊分別完成軟件系統(tǒng)的各自 主要功能，如此層層向下逐一完善，軟件的h圖如圖2.1所示圖2.1輕量級(jí)linux防火墻軟件h圖fig.2.1 figure of light linux firewall softwareh圖說(shuō)明了軟件的模塊組成及其層次結(jié)構(gòu)，使用ipo表來(lái)說(shuō)明模塊間 的信息傳遞及模塊內(nèi)部的處理。表2

14、.1工作狀態(tài)的ipo表tab 2.1 ipo of work state系統(tǒng)名稱(chēng)：輕量級(jí)linux防火墻模塊名：工作狀態(tài)模塊編號(hào):2.1日期:2013-05-17上層調(diào)用模塊：用戶(hù)交互模塊下層被調(diào)用的模塊：無(wú)輸入數(shù)據(jù)：無(wú) 輸出數(shù)據(jù)：內(nèi)核工作狀態(tài)信息處理：動(dòng)態(tài)獲得部分 進(jìn)程的工作狀態(tài)信息顯示在用戶(hù)界面的相應(yīng)位置。表2.2安全狀態(tài)的ip0表tab 2.2 ipo of safe state系統(tǒng)名稱(chēng)：輕量級(jí)linux防火墻 模塊名：安全狀態(tài)日期：2012-05-1模塊編號(hào)：2.2 上層調(diào)用模塊：用戶(hù)交互模塊下層被調(diào)用的模塊：無(wú)輸入數(shù)據(jù)：無(wú)輸出數(shù)據(jù)：防火墻的安全等級(jí)狀態(tài)信息處理：動(dòng)態(tài)獲 得防火墻的安全

15、狀態(tài)信息并顯示在用戶(hù)界面的相應(yīng)位置表2.3安全咨詢(xún)的ipo表tab 2.3 ipo of safe asking系統(tǒng)名稱(chēng)：輕量級(jí)linux防火墻模塊名：安全咨詢(xún)?nèi)掌冢?013-05-1模塊編號(hào)：2.7上層調(diào)用模塊：用戶(hù)交互模塊，服務(wù)器模塊下層被調(diào)用的模塊：無(wú)輸入數(shù)據(jù)：服務(wù)器端信息輸出數(shù)據(jù)：從服務(wù)器端獲取得到的信息處 理：把服務(wù)器端獲取得到的信息顯示在用戶(hù)界面上。表2.4服務(wù)器端的ip0表tab 2.4 ipo of server系統(tǒng)名稱(chēng):輕量級(jí)linux防火墻 模塊名：服務(wù)器端模塊日期：201305j模塊編號(hào)：4.1上層調(diào)用模塊:linux防火墻下層被調(diào)用的模塊：無(wú)輸入數(shù)據(jù)：無(wú)輸出數(shù)據(jù)：服務(wù)器

16、端頁(yè)面信息處理：向用戶(hù)交互界面 下的安全咨詢(xún)發(fā)送服務(wù)器端的頁(yè)面信息。表2.5掃描模塊的ip0表tab 2.5 ipo of scan model系統(tǒng)名稱(chēng)：掃描程序模塊名：掃描模塊模塊編號(hào)：測(cè)試模塊1上層調(diào)用模塊：無(wú) 輸入數(shù)據(jù)：無(wú) 處理：掃描目標(biāo)機(jī)所開(kāi)啟的端口。8日期：2013-05-1下層被調(diào)用的模塊：無(wú) 輸出數(shù)據(jù)：掃描冃標(biāo)機(jī) 開(kāi)啟的端口表2.6攻擊代碼的ipo表tab 2.6 ipo of attrack code系統(tǒng)名稱(chēng)：socket仿攻擊代碼 模塊名：攻擊代碼日期：2013-05-1模塊編號(hào)：測(cè)試模塊上層調(diào)用模塊：無(wú)下層被調(diào)用的模塊：無(wú)輸入數(shù)據(jù)：客戶(hù)端輸入輸出數(shù)據(jù)：服務(wù)器端接收處理：用s

17、ocket連接模仿攻擊代碼，客戶(hù)端模仿肉雞，服務(wù)器端模仿 黑客。2對(duì)性能的規(guī)定輕量級(jí)hnux防火墻軟件的具體性能目標(biāo)如下：（d靈活性a, 本防火墻屬于免安裝類(lèi)型軟件，直接在linux終端以根權(quán)限打開(kāi)便能 立即運(yùn)行起來(lái)。b, 不需要過(guò)多繁瑣設(shè)置，軟件運(yùn)行起來(lái)馬上進(jìn)入保護(hù)狀態(tài)，軟件自 帶的默認(rèn)設(shè)置能夠減免用戶(hù)的設(shè)置壓力并且保護(hù)作用顯著。c, 用戶(hù)能夠根據(jù)自身的瀏覽，安全需要，對(duì)防火墻等級(jí)進(jìn)行自由靈活 的設(shè)置。（2）權(quán)限嚴(yán)格在linux操作系統(tǒng)下的權(quán)限有非常嚴(yán)格標(biāo)準(zhǔn)，防火墻軟件必須執(zhí)行在超 級(jí)用戶(hù)權(quán)限下才能實(shí)現(xiàn)斷網(wǎng)，及對(duì)內(nèi)核發(fā)送命令等操作。（3）多線程并發(fā)防火墻主界面是一條主進(jìn)程，期間有一些后臺(tái)模塊

18、功能線程并發(fā)進(jìn)行, 讓防火墻能夠同時(shí)執(zhí)行部分功能的操作，提高軟件的效率及功能。（4）防火墻軟件的可靠性和安全性a. 在計(jì)算機(jī)網(wǎng)絡(luò)中，計(jì)算機(jī)通過(guò)物理層及鏈路層接受到網(wǎng)上的ip包， 防火墻軟件在有部分與linux系統(tǒng)的內(nèi)核交互是建立在網(wǎng)絡(luò)層上，我們把一 些丟包規(guī)則設(shè)定在網(wǎng)絡(luò)層中，如果發(fā)現(xiàn)在規(guī)則以外的數(shù)據(jù)包一概采取丟棄 不用策略，這樣大大增加了安全性和可靠性。b. 軟件工作在超級(jí)用戶(hù)權(quán)限z下，可以執(zhí)行一切在linux ±的操作，從 而使軟件工作起來(lái)更加穩(wěn)定，更加可靠。c防火墻軟件如果發(fā)生錯(cuò)誤導(dǎo)致崩潰，就好像普通軟件崩潰一樣，只 要重新啟動(dòng)即可，不會(huì)使操作系統(tǒng)也隨之崩潰。9（5）防火墻軟件的

19、適應(yīng)性系統(tǒng)應(yīng)該兼容linux 2.6以上版本的操作平臺(tái)，如fordera及ubuntu等 知名linux操作系統(tǒng)。（6）防御性能夠抵御日常的端口掃描，利用socket通信的木馬程序以及icmp 攻擊。（7）防火墻軟件可升級(jí)性我們防火墻軟件的本來(lái)采取的就是增量模型及快速原型法的開(kāi)發(fā)方 法，為了軟件日后的發(fā)展，我們會(huì)針對(duì)用戶(hù)提出意見(jiàn)，逐步完善軟件，修 復(fù)bug,增加更多的功能。（8）友好的人性化界面在linux qt creator下開(kāi)發(fā)出來(lái)的界面具有簡(jiǎn)潔大方，讓人舒服的可視 化界面（二）系統(tǒng)運(yùn)行環(huán)境規(guī)定1硬件及其他設(shè)備本軟件是一款個(gè)人防火墻軟件，硬件要求以現(xiàn)今廣大用戶(hù)所使用的個(gè) 人計(jì)算機(jī)為標(biāo)準(zhǔn)。

20、配置耍求：（1）1.8ghz以上單/雙核cpu, 1gmb以上物理內(nèi)存，40gb sata接口硬盤(pán)；（2）集成雙千兆以太網(wǎng)卡。（3）操作系統(tǒng)：內(nèi)核版本2.6以上的linux操作系統(tǒng)2支持軟件操作系統(tǒng)：內(nèi)核版本2.6以上的linux操作系統(tǒng)開(kāi)發(fā)語(yǔ)言：c/c+測(cè)試軟件：各種能夠聯(lián)通網(wǎng)絡(luò)的軟件便可，如google瀏覽器開(kāi)發(fā)工具：qx creator eclipse gcc編譯器linux文件系統(tǒng)：ext3語(yǔ)言版本簡(jiǎn)體中文版10 4接口本防火墻軟件用到接口包括：1. proc文件系統(tǒng)。在proc文件系統(tǒng)下面包含一些tcp及udp數(shù)據(jù)包 接口文件，相關(guān)的系統(tǒng)狀態(tài)信息文件。根據(jù)這些接口能夠讀取獲得當(dāng)?shù)赜?jì)

21、算機(jī)的一些狀態(tài)信息并作以顯示。2. qtsocket接口。服務(wù)器端與客戶(hù)機(jī)端進(jìn)程之間的通信就是依靠 socket借口實(shí)現(xiàn)的。三概要設(shè)計(jì)（一）數(shù)據(jù)的邏輯描述本防火墻軟件憂郁數(shù)據(jù)量不會(huì)很大沒(méi)有涉及到數(shù)據(jù)庫(kù)的操作，但是卻 用上了大量的靜態(tài)屬性數(shù)據(jù)，鏈表及proc文件作為數(shù)據(jù)載體。1靜態(tài)數(shù)據(jù) 重要的靜態(tài)變量：表3.1靜態(tài)變量table 3.1 figure of static data重要的結(jié)構(gòu)體：11表3.2結(jié)構(gòu)體table 3.2 figure of struct表3.3函數(shù)table 3.3 figure of functionqt界面下的所寫(xiě)的類(lèi)文件：表3.4類(lèi)table 3.4 figure

22、 of class132動(dòng)態(tài)輸入數(shù)據(jù)表 3.5 輸入數(shù)據(jù) table 3.5 figure of input date3動(dòng)態(tài)輸出數(shù)據(jù)表 3.6 輸岀數(shù)據(jù) table 3.6 figure of output date4內(nèi)部生成數(shù)據(jù)表 3.7 內(nèi)部生成數(shù)據(jù) table 3.7 figure of private date145數(shù)據(jù)約定表3.8輸入數(shù)據(jù)table 3.8 figure of date permision 15四詳細(xì)設(shè)計(jì)根據(jù)前面系統(tǒng)需求的分析，將軟防火墻件劃分成3大模塊，包括內(nèi)核 交互模塊，用戶(hù)交互模塊ui,服務(wù)器模塊。這里主要寫(xiě)到本人完成的子模 塊：用戶(hù)交互模塊ui中的顯示防火墻的

23、狀態(tài)、網(wǎng)絡(luò)接口和、安全咨詢(xún)以及 服務(wù)器進(jìn)程，掃描代碼以及攻擊代碼。1妻子的xing要求不能得到滿足，影響夫妻感情造成家庭不和睦2愛(ài)愛(ài)中立刻she精，精子不能很好的進(jìn)入女性體內(nèi)，導(dǎo)致不育3心情苦悶、情緒壓抑，喪失生活激情，產(chǎn)生心里疾病4早*泄容易導(dǎo)致精神恐懼焦慮，從而發(fā)生陽(yáng)*痿等勃起功能障礙直至 性機(jī)能衰竭。咨詢(xún)加老zhong醫(yī)的v： msdf003愿您早日康復(fù)?。?）程序系統(tǒng)的結(jié)構(gòu)1系統(tǒng)模塊層次結(jié)構(gòu)本系統(tǒng)每個(gè)模塊名稱(chēng)及其程序?qū)哟谓Y(jié)構(gòu)如表4.1所示，對(duì)于特別簡(jiǎn)單 的程序模塊，在此從略，僅給出較為復(fù)雜的程序?qū)哟谓Y(jié)構(gòu)。表4.1程序?qū)哟谓Y(jié)構(gòu)表tab 4.1 table of process hiera

24、rchy structure（2）顯示防火墻狀態(tài)16圖 4.1 狀態(tài)顯示結(jié)構(gòu)圖 fig.4.1 state display structure（2）網(wǎng)絡(luò)接口模塊圖 4.2 網(wǎng)絡(luò)接 口模塊結(jié)構(gòu)圖 fig.4.2 network interface structure（3）掃描功能圖4.3掃描原理圖17fig.4.3 sean theory（4）模擬攻擊代碼圖4.4攻擊原理fig.4.4 attrack theory（二）程序模塊設(shè)計(jì)說(shuō)明以下主要包括的子模塊顯示防火墻狀態(tài)，安全咨詢(xún)，服務(wù)器模塊，結(jié) 束進(jìn)程子模塊，操作、設(shè)置模塊以及掃描代碼，攻擊代碼。1顯示防火墻狀態(tài)（1）模塊描述在防火墻軟件的用戶(hù)

25、交互界面上動(dòng)態(tài)顯示出計(jì)算機(jī)屮內(nèi)核的系統(tǒng)狀 態(tài)信息以及本防火墻軟件的執(zhí)行信息。（2）模塊功能圖4.3狀態(tài)顯示模塊ipo圖fig.4.3 ipo of state display module18圖4.4狀態(tài)信息詳細(xì)圖fig.4.4 figure of state's detail infomation（3）模塊輸入項(xiàng)無(wú)（4）模塊輸出項(xiàng)把系統(tǒng)狀態(tài)信息，防火墻狀態(tài)信息顯示到用戶(hù)界面相應(yīng)位置。（5）模塊流程邏輯19圖4.5系統(tǒng)信息顯75流程圖fig.4.5 flow chart of system information display圖4.6狀態(tài)信息顯示流程圖fig.4.6 flow cha

26、rt of state information display20（6）模塊接口表4.2模塊接口tab 4.2 table ofmodule interface所用到的文件：/etc/issue/proc/sys/kernel/ostype setting.config2安全咨詢(xún)模塊（1）模塊描述安全咨詢(xún)頁(yè)面顯示。（2）模塊功能圖 4.9 安全咨詢(xún) ip0 圖 fig.4.9 ipo of safe information asking（3）模塊輸入項(xiàng)表4.3程序輸入項(xiàng)tab 4.3 table of module inpute21（4）模塊輸出項(xiàng)把服務(wù)器端顯示在界面上。（5）模塊流程圖4.1

27、0安全咨詢(xún)模塊流程圖fig.4.10 flow chart of safe information asking module（6）模塊接口表4.4模塊接口tab 4.4 table of module interface 223服務(wù)器端模塊（1）模塊描述負(fù)責(zé)建立服務(wù)器端程序，接收防火墻軟件客戶(hù)端請(qǐng)求，發(fā)送數(shù)據(jù)到客 戶(hù)端。（2）模塊功能圖4.11服務(wù)器端模塊ipo圖fig.4.11 ipo of server module（3）模塊輸入項(xiàng)表4.4程序輸入項(xiàng)tab 4.4 table of module inpute（4）模塊輸岀項(xiàng)東莞理工學(xué)院超鏈接字符串。（5）模塊流程邏輯：23圖 4.11

28、服務(wù)器端模塊流程圖 fig.4.11 flow chart of server module4結(jié)朿進(jìn)程子模塊（1）模塊描述24結(jié)束進(jìn)程了模塊是由系統(tǒng)顯示模塊中把正在進(jìn)行互聯(lián)網(wǎng)連接的應(yīng)用程序列出來(lái)后，根據(jù)進(jìn)程pid號(hào)把該進(jìn)程結(jié)束的子功能模塊。（2）模塊功能圖4.13結(jié)束進(jìn)程子模塊ipo圖fig.4.13 ipo of kill process sub module（3）模塊流程邏輯：圖4.14結(jié)束進(jìn)程子模塊流程圖fig.4.14 float of article upload module（4）模塊接口表4.5模塊接口tab 4.5 table ofmodule in terface25所用到的

29、命令函數(shù)kill （）；5操作，設(shè)置模塊（1）模塊描述用戶(hù)可以按照個(gè)人上網(wǎng)習(xí)慣，選擇對(duì)防火墻相關(guān)配置的設(shè)置。本模塊 用作顯示選項(xiàng)及其功能，記錄用戶(hù)選擇設(shè)置，發(fā)送給內(nèi)核模塊。（2）模塊功能處理圖4.16操作，設(shè)置模塊ipo圖fig.4.16 ipo of operation setting module（3）模塊流程邏輯圖4.17操作，設(shè)置模塊模塊流程圖fig.4.17 flow chart of operation setting module（4）模塊接口表4.6模塊接口tab 4.6 table of module interface5掃描代碼模塊（1）模塊描述27利用端口掃描技術(shù)，對(duì)目標(biāo)

30、機(jī)（ip識(shí)別）打開(kāi)的端口號(hào)掃描并顯示出 來(lái)。（2）模塊功能處理圖 4.17 掃描代碼模塊 ipo 圖 fig.4.17 ipo of scan code module（3）模塊輸入項(xiàng)表4.7程序輸入項(xiàng)tab 4.7 table of module inpute（4）模塊輸出項(xiàng)把065534號(hào)打開(kāi)的端口輸岀。（5）模塊流程邏輯28圖4.18掃描程序流程圖fig.4.18 flow chart of sean code反掃描功能已在icmp內(nèi)核過(guò)濾中實(shí)現(xiàn)。具體參考同組成員劉曉潤(rùn)的報(bào)告。5攻擊代碼模塊（1）模塊描述本模塊模仿灰鴿子等木馬程序的工作原理，黑客軟件通過(guò)讓受感染用 戶(hù)連接到自己的服務(wù)器上，

31、然后獲得感染機(jī)的相關(guān)信息甚至控制。（2）模塊功能293）模塊流程邏輯處理圖4.19攻擊代碼ipo圖fig.4.19 ipo of attrack code30（圖4.20操作，設(shè)置模塊模塊流程圖fig.4.20 flow chart of operation setting module五系統(tǒng)測(cè)試軟件測(cè)試是針對(duì)開(kāi)發(fā)需求文檔對(duì)需求提出的功能測(cè)試，對(duì)質(zhì)量或可接 受性做岀判斷，以及發(fā)現(xiàn)問(wèn)題。我們進(jìn)行測(cè)試，是因?yàn)橹牢覀兒苋菀追?錯(cuò)誤，特別是在軟件領(lǐng)域和軟件控制的系統(tǒng)中6。系統(tǒng)測(cè)試是軟件測(cè)試?yán)锩鎸?zhuān)門(mén)對(duì)功能的一種測(cè)試。我們通過(guò)對(duì)功能逐 步測(cè)試，了解軟件對(duì)需求計(jì)劃的實(shí)現(xiàn)程度，找出軟件中的bug進(jìn)行排錯(cuò)修 復(fù)，逐一完善軟件。31（-）測(cè)試計(jì)劃表 5.1 測(cè)試計(jì)劃 tab 5.1 table oftest plan（二）測(cè)試結(jié)果及發(fā)現(xiàn)（1）顯示防火墻狀態(tài)測(cè)試32圖5.1顯示防火墻狀態(tài)測(cè)試結(jié)果fig.5.1 display test result33圖5.2顯示防火墻狀態(tài)測(cè)試結(jié)果fig.5.2 display test result圖5.3顯示防火墻狀態(tài)測(cè)試結(jié)果fig.5.3 display test r