防火墻與入侵檢測課程設(shè)計--混合型簡易防火墻

上傳人：奔*** IP屬地：河北更新時間：2024-03-01 格式：doc 頁數(shù)：20 大?。?06.00KB 人氣指數(shù)：12 舉報 版權(quán)申訴

已閱讀1頁，還剩19頁未讀，繼續(xù)免費閱讀

版權(quán)說明：本文檔由用戶提供并上傳，收益歸屬內(nèi)容提供方，若內(nèi)容存在侵權(quán)，請進行舉報或認領(lǐng)

文檔簡介

1、　　防火墻與入侵檢測　　課程設(shè)計報告　　課程名稱：防火墻與入侵檢測 　　設(shè)計題目：混合型簡易防火墻

2、;　　院系：計算機科學(xué)與技術(shù)學(xué)院 　　班級： 　　設(shè) 計者： 　　學(xué) 號： 　　二零一二年

3、十一月　　課程設(shè)計任務(wù)書　　目錄　　一、軟硬件運行環(huán)境2　　二、項目研究背景與意義2　　1.背景意義：2<

4、;/b>　　2.需求分析：2　　三、關(guān)鍵技術(shù)及解決方案3　　1.程序框架：3　　2.函數(shù)入口及調(diào)用關(guān)系：3　　3.程序控制基本流程圖：4&

5、lt;/p>　　4.程序主要代碼：5　　四、測試14　　1.在程序調(diào)試階段遇到的問題：14　　2.問題及難點所在：14　　3.運行結(jié)果：14　　（1）TC

6、P 80端口的測試結(jié)果：14　　（2）攔截指定Udp截圖15　?。?）攔截指定IP ：172.31.159.15615　?。?）攔截指定類型的ICMP 報文16　　五、總結(jié)（收獲與體會）16　　一、軟硬

7、件運行環(huán)境　　硬件推薦配置　　個人微型計算機　　軟件運行環(huán)境　　Windows xp系統(tǒng)　　二、

8、項目研究背景與意義　　1.背景意義：　　個人PC機在上網(wǎng)時很可能無意間訪問了惡意的網(wǎng)絡(luò)頁面而導(dǎo)致計算機被植入惡意插件或木馬，嚴重影響上網(wǎng)瀏覽的質(zhì)量，使個人計算機安全遭受嚴重危險。　　設(shè)計出適合個人的小型防火墻可以對個人計算機設(shè)置各種基本的網(wǎng)絡(luò)訪問規(guī)則，過濾不受信任的網(wǎng)絡(luò)數(shù)據(jù)，

9、阻止對不受信任的網(wǎng)站的訪問，從而阻止惡意插件或木馬。有效防止網(wǎng)絡(luò)攻擊，保護個人計算機上網(wǎng)安全。　　2.需求分析： 　　a.能夠?qū)P層進行按照數(shù)據(jù)包的源和目的地址進行篩選，過濾不安全的網(wǎng)絡(luò)交互。　　b.能夠?qū)崿F(xiàn)對TCP連接的控制，通過控制源和目的端口對TCP連接進行檢測，可以

10、對按照規(guī)則設(shè)置的端口進行數(shù)據(jù)包攔截，阻止TCP的正常連接。　　c.能夠?qū)崿F(xiàn)對機器發(fā)送ICMP包的控制，通過設(shè)定允許或阻止特定的ICMP數(shù)據(jù)包類型，對ICMP包進行過濾。　　d.能夠依照MAC地址進行指定攔截。　　e.能夠控制UDP連接，對指定端口進行封鎖。阻止UDP的正常連接。<p&

11、gt;　　三、關(guān)鍵技術(shù)及解決方案 　　1.程序框架：　　2.函數(shù)入口及調(diào)用關(guān)系　　3.程序控制基本流程圖：　　4.程序主要代碼　?。?）

12、主要數(shù)據(jù)結(jié)構(gòu)　　typedef struct ip_header{//IP頭　　BYTE ver_ihl;//版本　　BYTE tos;//TOS服務(wù)類型　　WORD tlen;//包總長　　WORD iden

13、tification;//標識　　WORD flags_fo;//標志位　　BYTE ttl;//TTL　　BYTE proto;//Protocol　　WORD checksum;//校驗和　　IPAddr saddr;//源地

14、址　　IPAddr daddr;//目的地址　　WORD op_pad;//選項　　}IPHEADER,*PIPHEADER;　　typedef struct tcp_header {//Tcp頭 　　WORD sport;

15、//16位源端口 　　WORD dport; //16位目的端口 　　}TCPHEADER,*PTCPHEADER; 　　void CMyDlg::OnBnClickedStart()//開始執(zhí)行所定義的規(guī)則　　{</p&g

16、t;　　DWORD ID;　　m_bRuning=true;　　m_hThread=::CreateThread (NULL,0,LogThread,this,0,&ID);//創(chuàng)建進程開始監(jiān)聽　　GetDlgItem(IDC_STOP)->

17、;EnableWindow (TRUE);　　GetDlgItem(IDC_START)->EnableWindow (FALSE);　　}　?。?）字段解析　　bool LogDispla

18、y(　　PLOG_PACKET_NODE pPacketHeader,　　PVOID pParameter 　　)　　{　　CMyDlg *pD

19、lg=(CMyDlg *)pParameter;　　ITEM item;　　switch(pPacketHeader->bPass )//操作類型字段　　{　　case PACKET_PASS:<p

20、>　　item.action ="通過";　　break;　　case PACKET_BLOCK:　　item.action ="攔截";　　break;</b&g

21、t;　　}　　//IP段賦值　　PIP_HEADER pIp=(PIP_HEADER)pPacketHeader->PacketContext;　　item.srcIP .Format (&

22、quot;%d.%d.%d.%d",　　pIp->SourceIp [0],　　pIp->SourceIp [1],　　pIp->SourceIp [2],　　pIp->SourceIp [3]); <p&

23、gt;　　item.desIP .Format ("%d.%d.%d.%d",　　pIp->DestinationIp [0],　　pIp->DestinationIp [1],　　pIp->DestinationIp [2],　　p

24、Ip->DestinationIp [3]);　　item.size.Format ("%d",htons(pIp->DatagramLength));　　switch(pIp->Protocol )//協(xié)議類型段　　{

25、;　　case ICMP:　　item.type ="ICMP";　　break;　　case TCP:　　item.type ="TCP&qu

26、ot;;　　if(pPacketHeader->PacketSize >=(TCP_HEADER_LENGTH+pIp->HeaderLength*4 ))　　{　　PTCPHEADER pTcp=PTCPHEADER((pPacketHeader->

27、PacketContext)+pIp->HeaderLength*4);　　item.desPort.Format ("%d",htons(pTcp->dport ));//端口賦值　　item.srcPort.Format ("%d",htons(pTcp->sport ));

28、;　　}　　break;　　case UDP:　　item.type ="UDP";　　if(pPacketHead

29、er->PacketSize >=(UDP_HEADER_LENGTH+pIp->HeaderLength*4 ))　　{　　PTCPHEADER pTcp=PTCPHEADER((pPacketHeader->PacketContext)+pIp->HeaderLength*4);&l

30、t;/p>　　item.desPort.Format ("%d",htons(pTcp->dport ));//端口賦值　　item.srcPort.Format ("%d",htons(pTcp->sport ));　　}</p&

31、gt;　　break;　　case EGP:　　item.type ="EGP";//外部網(wǎng)關(guān)協(xié)議　　break;

32、　case IGMP:　　item.type ="IGMP";　　break;　　}　　pDlg->Add2MyListCtrl (item);&

33、lt;p>　　return true;　　}　　（3）規(guī)則添加　　DWORD WINAPI LogThread(LPVOID pPara)　　{<

34、/p>　　gSocket.GetLog(LogDisplay,(CMyDlg *)pPara);//將包頭日志一個一個地通過回調(diào)函數(shù)返回來，供程序進一步使用。　　return 0;　　}　　void CMyDl

35、g::OnBnClickedButton3()　　{　　UpdateData();　　CString strTemp;　　switch(m_curRule)　　{</b

36、>　　case 1:　　{　　_TCP_RULE *TcpRule=new _TCP_RULE;　　strTemp=m_SrcText;　　/

37、/strTemp.　　TcpRule->SrcPort =atoi(strTemp.GetBuffer());　　strTemp=m_DestText;　　TcpRule->DesPort=atoi(strTemp.GetBuffer());　　TcpRul

38、e->Type =RECVRULE;//　　//TcpRule->Next=NULL;　　gSocket.SetRule (*TcpRule,TRUE);　　strTemp.Format("TCP 源端口：%d 目的端口%d RECVRULE",TcpRule->SrcPor

39、t,TcpRule->DesPort);　　int i=m_pListBox[m_curRule-1]->AddString(strTemp);　　m_pListBox[m_curRule-1]->SetItemDataPtr(i,(void *)TcpRule);//該ip規(guī)則保存為列表項的數(shù)據(jù)

40、;　　}　　MessageBox("TCP規(guī)則添加成功！");　　break;　　case 2:　　{

41、;　　_UDP_RULE *UdpRule=new _UDP_RULE;　　strTemp=m_SrcText;　　//strTemp.　　UdpRule->SrcPort =atoi(strTemp.GetBuffer());<p&

42、gt;　　strTemp=m_DestText;　　UdpRule->DesPort=atoi(strTemp.GetBuffer());　　UdpRule->Type =RECVRULE;//　　gSocket.SetRule (*UdpRule,TRUE);

43、;　　strTemp.Format("UDP 源端口：%d 目的端口%d RECVRULE",UdpRule->SrcPort,UdpRule->DesPort);　　int i=m_pListBox[m_curRule-1]->AddString(strTemp);　　m_pListBox[m_curRule-1]

44、->SetItemDataPtr(i,(void *)UdpRule);//該ip規(guī)則保存為列表項的數(shù)據(jù)　　}　　MessageBox("UDP規(guī)則添加成功！");　　break;<

45、p>　　case 3:　　{　　_IP_RULE *IpRule=new _IP_RULE;//獲取源IP,目的IP，設(shè)定過濾規(guī)則　　m_ipDestCtrl.GetAddress(IpRule->DesIp [0],IpR

46、ule->DesIp[1],IpRule->DesIp[2],IpRule->DesIp[3]);　　m_ipSrcCtrl.GetAddress(IpRule->SrcIp [0],IpRule->SrcIp[1],IpRule->SrcIp[2],IpRule->SrcIp[3]);　　IpRule->

47、ProType = 0;　　IpRule->Type = SENDRULE;//對于未做局域網(wǎng)代理的注意區(qū)別，有些規(guī)則只有在代理機上有意義　　IpRule->Next = NULL;　　gSocket.SetRule (*IpRule,TRUE);　　strT

48、emp.Format("IP 源端：%d.%d.%d.%d目的：%d.%d.%d.%d SENDRULE",IpRule->SrcIp[0],IpRule->SrcIp[1],IpRule->SrcIp[2],IpRule->SrcIp[3],IpRule->DesIp[0],　　IpRule->DesIp[1],IpRul

49、e->DesIp[2],IpRule->DesIp[3]);　　int i=m_pListBox[m_curRule-1]->AddString(strTemp);　　m_pListBox[m_curRule-1]->SetItemDataPtr(i,(void *)IpRule);//該ip規(guī)則保存為列表項的數(shù)據(jù)</p&g

50、t;　　}　　MessageBox("IP規(guī)則添加成功！");　　break;　　case 4:

51、　{　　/*常見的ICMP報文:　　類型代碼類型描述 　　0 響應(yīng)應(yīng)答（ECHO-REPLY） 　　3 不可到達 　　4 源抑制

52、　　5 重定向 　　8 響應(yīng)請求（ECHO-REQUEST） 　　11 超時 　　12 參數(shù)失靈

53、　　13 時間戳請求 　　14 時間戳應(yīng)答 　　15 信息請求（*已作廢） 　　16 信息應(yīng)答（*已作廢） 　　17 地址掩碼請求 　　18 地址掩碼應(yīng)答*/</p&

54、gt;　　_ICMP_RULE *pIcmpRule=new _ICMP_RULE;　　strTemp=m_SrcText;　　pIcmpRule->IcmpType=atoi(strTemp.GetBuffer());　　pIcmpRule->Type=SENDRULE;//&

55、lt;/p>　　gSocket.SetRule (*pIcmpRule,TRUE);　　strTemp.Format("ICMP 過濾包類型%d SENDRULE",pIcmpRule->IcmpType);　　int i=m_pListBox[m_curRule-1]->AddString(s

56、trTemp);　　m_pListBox[m_curRule-1]->SetItemDataPtr(i,(void *)pIcmpRule);//該ip規(guī)則保存為列表項的數(shù)據(jù)　　}　　MessageBox("ICMP規(guī)則添加成功！");</p&

57、gt;　　break;　　case 5:　　{　　_MAC_RULE *pMacRule=new _MAC_RULE;//獲取源MAC,目的MAC，設(shè)定過濾規(guī)則</p&g

58、t;　　strTemp=m_SrcText;　　//strTemp.TrimLeft();　　strTemp.Trim();　　//字符與十六進制數(shù)字轉(zhuǎn)換　　BYTE tmpValue1,tmpValue2;

59、　　bool isDouble=FALSE;　　int index=0;//Mac地址索引　　for(int j=0;j<strTemp.GetLength();j++)　　{　　char tmp=strTemp.GetAt(j

60、);　　if(tmp!='-')　　{　　if(!isDouble)　　{　　if(tmp>='A')</p&

61、gt;　　tmpValue1=(BYTE)(tmp-'A'+10);　　else　　tmpValue1=(BYTE)(tmp-'0');　　tmpValue1= tmpValue1<< 4;//左移移四位至高四

62、位　　tmpValue1&=240;//11110000　　isDouble=TRUE;//下次是雙位　　}　　else//這是一個雙位　　{&l

63、t;/p>　　if(tmp>='A')　　tmpValue2=(BYTE)(tmp-'A'+10);　　else　　tmpValue2=(BYTE)(tmp-'0');&

64、lt;p>　　tmpValue2&=15;//取其后四位　　pMacRule->SrcMac[index++]=tmpValue1+tmpValue2;//組合成十六進制mac地址　　isDouble=FALSE;//下次是單位　　}

65、　　}　　}　　strTemp=m_DestText;　　strTemp.Trim();　　index=0;

66、　　isDouble=FALSE;　　for(int j=0;j<strTemp.GetLength();j++)　　{　　char tmp=strTemp.GetAt(j);　　if(tmp!='

67、-')　　{　　if(!isDouble)　　{　　if(tmp>='A')　　tmpValue1=(BYTE)(tmp-&

68、#39;A'+10);　　else　　tmpValue1=(BYTE)(tmp-'0');　　tmpValue1=tmpValue1<<4;//左移移四位至高四位　　tmpValue1&=2

69、40;//11110000　　isDouble=TRUE;//下次是雙位　　}　　else//這是一個雙位　　{　　if(tmp>='A&#

70、39;)　　tmpValue2=(BYTE)(tmp-'A'+10);　　else　　tmpValue2=(BYTE)(tmp-'0');　　tmpValue2&=15;//取其后四位</

71、p>　　pMacRule->DesMac[index++]=tmpValue1+tmpValue2;//組合成十六進制mac地址　　isDouble=FALSE;//下次是單位　　}　　}<

72、;/p>　　}　　pMacRule->Type = SENDRULE;//對于未做局域網(wǎng)代理的注意區(qū)別，有些規(guī)則只有在代理機上有意義　　pMacRule->Next = NULL;　　gSocket.SetRule (*pMacRule

73、,TRUE);　　strTemp.Format("MAC 源端：%s目的：%s SENDRULE",m_SrcText,m_DestText);　　int i=m_pListBox[m_curRule-1]->AddString(strTemp);　　//m_ruleList.AddS

74、tring(strTemp);　　m_pListBox[m_curRule-1]->SetItemDataPtr(i,(void *)pMacRule);//該mac規(guī)則保存為列表項的數(shù)據(jù)　　}　　break;

75、　　}　　m_ruleList.AddString(strTemp);　　}　　四、測試　　1.在程序調(diào)試階段遇到的問題：</p&g

76、t;　　程序從檢測到的數(shù)據(jù)包中提取的信息不能正確轉(zhuǎn)換數(shù)據(jù)類型，提取出的信息不能和已經(jīng)設(shè)定的規(guī)則串比較，導(dǎo)致程序不能對IP地址進行有效過濾。　　2.問題及難點所在：　　正確提取出檢測到的包頭的信息，并且轉(zhuǎn)換為不同的數(shù)據(jù)類型與設(shè)定的規(guī)則中的IP地址信息或端口號信息相匹配。當匹配成功后執(zhí)行相應(yīng)的攔截操作。<p

77、>　　3.運行結(jié)果：　?。?）TCP 80端口的測試結(jié)果：　?。?）攔截指定Udp截圖　?。?）攔截指定IP ：172.31.159.156 　　(3)攔截指定類型的ICMP 報文

78、五、總結(jié)（收獲與體會）　　通過這次課程設(shè)計自己實際操作，深入了解了網(wǎng)絡(luò)數(shù)據(jù)的數(shù)據(jù)類型，對網(wǎng)絡(luò)數(shù)據(jù)包的構(gòu)造有了清晰的認識，掌握了如何從網(wǎng)絡(luò)數(shù)據(jù)包中提取自己感興趣的信息，并且根據(jù)所提取到的信息按照相應(yīng)規(guī)則對數(shù)據(jù)包實現(xiàn)過濾。在編程過程中也知道了將自己的程序調(diào)試和網(wǎng)絡(luò)數(shù)據(jù)包原始內(nèi)容對照，如何對網(wǎng)絡(luò)數(shù)據(jù)類型進行數(shù)據(jù)類型轉(zhuǎn)換，然后進行匹配等操作，增強了動手能力。對網(wǎng)絡(luò)數(shù)據(jù)的交互過程有了更多的了解。</

眾賞文庫> 全部分類> 畢業(yè)設(shè)計

溫馨提示

1. 本站所有資源如無特殊說明，都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
2. 本站的文檔不包含任何第三方提供的附件圖紙等，如果需要附件，請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
3. 本站RAR壓縮包中若帶圖紙，網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽，若沒有圖紙預(yù)覽就沒有圖紙。
4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
5. 眾賞文庫僅提供信息存儲空間，僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理，對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯，并不能對任何下載內(nèi)容負責。
6. 下載文件中如有侵權(quán)或不適當內(nèi)容，請與我們聯(lián)系，我們立即糾正。
7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

防火墻與入侵檢測課程設(shè)計--混合型簡易防火墻

文檔簡介

溫馨提示

最新文檔

評論

防火墻與入侵檢測課程設(shè)計--混合型簡易防火墻

文檔簡介

溫馨提示

最新文檔

評論

免費下載