摘 要
Android 系统凭借其良好的开放性适应性和易用性已经成为了目前应用最为广泛的移动设备操作系统。随着 Android 系统的流行,南方航空公司客户服务中心也开始使用Android 设备进行移动办公。
使用 Android 设备进行移动办公在给工作带来便利的同时,也对公司的信息安全和员工管理提出了新的挑战。目前在 windows 平台的办公电脑上已经出现了很多成熟的网络监控软件,而 Android 平台上还没有成熟的同类软件。如何防止员工使用办公用的Android 设备泄露公司机密,或者在上班时间使用办公用的 Android 设备进行娱乐成为了一个较为迫切的问题。
为了解决上述问题,本项目研究了基于 libpcap 的安卓数据包捕获技术,基于netfilter/iptables 的 Android 平台数据包过滤技术,Android 平台任务栈监控技术。基于这些技术,实现了数据包监听和解析功能,应用联网权限控制功能,应用锁功能和后台截屏上传功能。
管理人员可以在本系统的服务器端查看员工 Android 设备的屏幕截图,实时分析和记录员工 Android 设备中发送和接收的数据包。同时,管理人员也可以通过服务器端设置来限制员工对办公 Android 设备的使用,包括改变应用的联网权限和给应用加锁。
对员工办公 Android 设备的联网权限控制可以防止公司机密资料被上传,数据包的捕获和记录可以在发生泄密时追查责任人,应用锁可以防止员工使用工作 Android 设备进行娱乐,实时截屏可以监督员工的工作情况。经过测试,软件较好地完成了设计目标,方便了公司管理。
关键词:Android 数据包过滤;Android 任务栈监控;网络监控;libpcap
Abstract
Android has become most wildly used mobile operating system due to its openness, high adaptability and good user experience. With the popularity of the Android system, China Southern Airlines customer service centers have begun to use Android mobile device in office.
Using Android devices for the Mobile Office brings us not only convenience in working, but also challenges in company’s information security and employee management. There have been a lot of sophisticated network monitoring software on the windows platform, but the Android platform has no mature similar software. How to prevent employees from using Android devices office leaking company secrets, or using Android device for entertainment during working hours has become a more pressing issue.
To solve the above problems, the present research project studies the packet capture technology based on the libpcap, packet filtering technology based on netfilter / iptables, task stack monitoring technology in Android. Based on these technologies, we achieved packet sniffing and analytic functions, applications network access control function, application lock function and background uploading screenshots function.
In this system, managers can view screenshots, analysis and record send and received data packets in employee’s Android device on the server side real-time. At the same time, managers can also restrict employee use of office Android device via the server settings, including applications networking authority changing and application lock.
Applications networking authority controlling can prevent the company confidential information being uploaded, capturing and recording data packets can trace the person responsible in leaking confidential information, the application lock can prevent employees from using work Android devices entertainment, real-time screen shots can supervise employees working condition. After testing, software design goals well done to facilitate the company's management.
Key Words:Android packet filtering; Android Task stack monitoring;Network Monitoring;libpcap
智能手机在近几年出现了爆发式的增长,在人们的日常生活中得到了广泛的应用。据统计,截止 2013 年底,我国的移动网民数量已达 6.552 亿。而早在 2012 年 6 月底手机就取代了台式电脑成为了最大的网络终端。如果说苹果公司的 iPhone 在 2007 的横空出世和后来的流行向人们普及了智能手机的概念,安卓系统则将移动智能设备带入了普通人的手中。特别是在手机领域里,Android 系统借鉴了包括诺基亚、黑莓、苹果等一些优秀智能手机操作系统的先进经验,但又与他们不同,将系统进行开源,使智能设备市场得到了极大的丰富,以 Linux 操作系统内核与 Dalvilk 虚拟机为平台,凭借 google公司强大的设计和开发能力,使得 Android 系统逐渐被越来越多的人所接受和认可[1]。
据最新统计,我国使用智能手机的用户中,70.1%使用的是 Google 公司的 Android系统,26.1%使用的是苹果公司的 IOS 系统;而其后的微软公司的 Windows Phone 和诺基亚公司的 Symbian 则分别只占 0.4%和 0.3%[2]。最新的报告显示,Android 占全球智能手机的份额仍在上升。到 2015 年的第四季度,Android 平台手机的全球市场份额已经达到 78.1%。可以说,Android 是目前应用最广泛的智能手机操作系统[3]。
随着 Android 平台的移动智能设备普及,人们开始越来越多的使用 Android 设备进行移动办公。然而,移动办公设备的普及,不仅带来了方便,也造成了很多令人头痛的问题,如黑客入侵,感染各种病毒和木马,内部人员不受限制地使用网络造成有意无意的泄露公司机密资料等,往往给公司造成巨大损失[4,5]。
企业不仅希望员工在用 Android 设备进行移动办公时免受病毒侵入,更希望规范和记录员工的网络使用行为,防止公司机密被有意无意地外泄,这又不同于传统的安全软件所提供的功能。而在众多办公设备中,Windows 平台上已经有了很多成熟的网络监控软件来解决这些问题,Linux和UNIX因为完备的安全机制也较为安全,而新生的Android平台因其开放性成为了其中最薄弱的一环。坚固的堡垒最容易从内部攻破。在实际情况中,大多数造成威胁的网络入侵和破坏行为正是来自于网络的内部,而大部分企业承认有内部员工滥用企业网络的情况存在[6]。
滥用网络是一个非常普遍的现象,尤其是在中小企业中,约有 80%的攻击自内部发起。由于内部人员更加了解公司的内部网络,同时具又有一定的权限,因此进行期入侵和破坏来往往更加容易。常用的防火墙,加密应用,入侵检测软件系统(IDS)[7]等对防止系统外部被入侵有一定作用,但应对从内部发起的攻击和主动的资料泄露等往往是力不从心[8-13],这时就需要使用专用的网络监控软件。
针对各类安全问题,Android 平台下也诞生了一些安全软件,主要有:流量监控类软件、垃圾短信电话拦截类软件、病毒查杀类软件等。前两类软件针对性过强,难以全面检测和解决企业的安全隐患。而病毒查杀类软件虽然对于恶意软件打击面大,但是主要面向普通用户提供安全服务,并不适合用于企业保护机密数据,防止员工不当使用设备等特殊需求,从而使得刚刚崛起的 Android 平台成为了企业信息安全保护和管理员工使用行为的弱点甚至盲点。目前,市场上还没有较为成熟的,面向 Android 平台的网络监控软件。某些企业因此禁止员工使用自己的手机和平板等移动设备访问公司网络,禁止员工移动办公,但这本身是逆时代潮流而行,使得移动办公对提高企业的办公效率的优势完全无法发挥。
与此相对的是在 Windows 平台上有很多非常成熟的网络监控软件用于帮助企业保护信息安全,提高办公效率。这些软件普遍具有监控上网行为,记录联网信息,机密数据加密保护,监控发送数据和聊天信息,保存收发电子邮件副本等强大的功能,在下文中将会对一些典型的 Windows 平台网络监控软件的功能加以介绍。
不难发现,各类安全隐患往往都要通过网络来传递数据(无论是垃圾信息下载还是公司机密或者用户隐私上传)。而利用网络嗅探能够较全面地侦查安全隐患,并得到详细的数据信息,对于查找和解决在新生的 Android 平台上的企业信息安全问题是非常有帮助的。对于网络安全技术人员,嗅探记录是一个强有力的工具,可以用来监测网络情况,发现安全隐患,追查责任。同时,只要禁止可疑应用联网,就杜绝了公司资料上传网络而外泄的可能,即使发生员工主动外泄公司机密的问题,也可以通过联网记录找到责任人。因此,本软件在设计过程中将网络作为重要的切入点,通过网络监控实现保护企业的信息安全和管理员工的使用行为。
南航客服网络监控系统开发:
安卓系统架构图
UDP 报文格式
HTTP 响应报文结构
应用锁判断流程
密码输入界面设计
界面截图
界面截图
界面截图
界面截图
界面截图
界面截图
目 录
摘 要
Abstract
1 绪论
1.1 论文背景
1.2 项目意义
1.3 同类软件现状
1.3.1 Windows 平台的网络监控软件现状
1.3.2 安卓平台网络监控软件现状
1.4 本文工作
1.5 章节安排
2 需求分析与总体设计
2.1 需求分析
2.1.1 功能需求
2.1.2 性能需求
2.1.3 可靠性需求
2.2 可行性分析
2.2.1 技术可行性
2.2.2 经济可行性
2.2.3 操作可行性
2.3 总体设计
2.3.1 软件架构
2.3.2 客户端模块划分
2.4 本章小结
3 关键技术研究
3.1 基于 libpcap 的安卓数据包捕获技术
3.1.1 libpcap 介绍
3.1.2 libpcap 库移植
3.1.3 数据包捕获器的设计
3.1.4 pcap 过滤表达式
3.2 安卓平台网络数据包过滤技术
3.2.1 netfilter/iptables 数据包过滤系统
3.2.2 iptables 命令链
3.3 Android 任务栈监听
3.3.1 Activity Mnanager 任务栈监听
3.3.2 Android 5.0 级以上版本的处理方式
3.4 本章小结
4 详细设计与实现
4.1 数据包解析实现
4.1.1 网络协议
4.1.2 解析方式
4.1.3 分组实现
4.1.4 监控与监控记录
4.2 联网权限控制实现
4.2.1 获取本机应用列表
4.2.2 生成 iptables 命令
4.2.3 执行 iptables 命令
4.3 应用锁的实现
4.3.1 应用锁实现原理
4.3.2 应用锁设置界面
4.3.3 密码输入界面
4.3.4 开机自启动功能
4.4 后台截屏的实现
4.5 本章小结
5 软件测试
5.1 测试环境
5.2 界面适配测试
5.3 软件功能测试
5.4 本章小结
结 论
参 考 文 献
致 谢
(如您需要查看本篇毕业设计全文,请您联系客服索取)