基于Android平臺智能手機防火墻的應(yīng)用研究.pdf

1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，特別是能夠在移動中使用的計算機系統(tǒng)，即移動終端硬件技術(shù)的日趨成熟，利用移動終端上網(wǎng)、購物、辦公、娛樂逐漸成為人們生活、工作的一部分。據(jù)統(tǒng)計，目前我國擁有智能手機用戶超過3億部，大有超過臺式計算機系統(tǒng)的趨勢，也成為目前最主流的移動終端，因此，本文所指移動終端就主要指智能手機。但是，人們在享受移動終端所帶來的方便、高效的同時，其網(wǎng)絡(luò)安全問題也日漸突出，而為移動終端安裝防火墻就稱為保障移動終端信息安全的重要技術(shù)手段之一。

2、
　　防火墻就是一種介于某一計算機系統(tǒng)的內(nèi)部與外部之間的安全防護系統(tǒng)，具有過濾、限制特定數(shù)據(jù)通過的安全功能。在臺式機中，防火墻一直以來被當作為第一道保護傘，能夠過濾、阻止大部分惡意代碼、病毒、黑客的攻擊，安全效果比較明顯，安全性價比高。因此，本文借鑒臺式機的安全防火墻技術(shù)，為移動終端研制一種防火墻，期望為移動終端穿上一件安全防護外衣。
　　防火墻的基本工作原理就是識別可信的和不可信的數(shù)據(jù)。但是，如何準確地識別出這些數(shù)據(jù)？不同

3、的學者、學術(shù)流派有著不同的做法。本文受生物免疫系統(tǒng)的啟示，分析了生物免疫系統(tǒng)識別非我與自我，并清除非我的基本工作原理，發(fā)現(xiàn)生物免疫系統(tǒng)的免疫過程和移動終端的安全防火墻工作過程存在極大的相似點。因此，本文采用人工免疫技術(shù)，作為本文移動終端防火墻系統(tǒng)的基本工作算法。在研究移動終端防火墻系統(tǒng)中，主要做了以下幾方面工作：
　　第一，分析了移動終端面臨的網(wǎng)絡(luò)安全威脅，提出建立移動終端防火墻系統(tǒng)。采用人工免疫技術(shù)構(gòu)建移動終端防火墻模型AISF

4、，AISF模型實現(xiàn)的功能包含：數(shù)據(jù)預(yù)處理、免疫耐受、否定選擇、克隆進化、數(shù)據(jù)處理。
　　第二，改進未成熟檢測器生成，隨機產(chǎn)生的未成熟檢測器在進行自體耐受過程中會拋棄大量無用的檢測器，而且有可能出現(xiàn)相同的未成熟檢測器，檢測范圍縮小。因此，本文提出最小距離方法生成未成熟檢測器。首先是隨機產(chǎn)生初始檢測器，采用海明距離計算初始檢測器到自體集與到非自體集每個數(shù)據(jù)之間的距離。分別提取出初始檢測器到自體與非自體距離最小值?1、?2。計算?2、?

5、1的比值，值大于1，說明距離非自體集更近，初始檢測器轉(zhuǎn)化為未成熟檢測器。
　　第三，改進否定選擇算法，在人工免疫算法中，傳統(tǒng)的否定選擇算法是采用r-連續(xù)位的匹配機制構(gòu)造檢測器，該檢測器在比對的兩個字符串中發(fā)現(xiàn)有連續(xù)r位的匹配情況，即認為這兩個字符串匹配。但是，如此的設(shè)計，將出現(xiàn)檢測概率恒定，檢測效率低下，漏檢率較高。因此，本文改進否定選擇算法，采取在特定對應(yīng)位上的r-連續(xù)位匹配方法，同時采用分段機制，對待檢字符串進行分段處理，并對

6、每段字符串設(shè)置不同的權(quán)值，最后進行加權(quán)處理。通過實驗仿真驗證改進算法的有效性。
　　第四，移動終端防火墻系統(tǒng)設(shè)計。本文選擇基于Android智能手機移動終端為驗證對象設(shè)計了防火墻體系結(jié)構(gòu)，采用改進的否定選擇算法、檢測器生成機制，建立了移動終端防火墻系統(tǒng)，對系統(tǒng)的數(shù)據(jù)編碼、自體/非自體集合獲取、未成熟檢測器生成模塊、未成熟檢測器自體耐受模塊、數(shù)據(jù)檢測模塊、檢測器克隆進化模塊進行分析、設(shè)計。最后，通過實驗驗證，改進的系統(tǒng)模型比傳統(tǒng)系統(tǒng)