Android手机防火墙开题报告

附件B：
毕业设计（论文）开题报告
1、课题的目的及意义（含国内外的研究现状分析或设计方案比较、选型分析等）1.1课题的目的
在智能手机越来越普及的今天，人们对安全问题越来越重视。

在实际应用中，和PC 一样，手机操作系统同样需要安全应用软件的保护，并根据各种威胁做出相应的处理。

当前，手机用户越来越多的接收到垃圾短信以及电话，这不仅严重地影响了用户的正常生活，还为用户带来了很多安全隐患。

同时，手机应用流量问题日渐凸显，越来越多的手机应用在使用过程中经常发生“偷”流量现象。

这也就产生了一种关于如何控制手机流量的使用，使其透明、直观的被用户控制的诉求。

所以一款针对骚扰拦截、流量管理、任务管理等功能的手机防火墙成为了广大用户的必须。

1.2课题的意义
4G时代已经到来，人们使用手机的频率更加的频繁，各种安全问题的梳理刻不容缓，作为能够保障手机安全的防火墙在个人安全领域有着不可替代的作用。

本手机防火墙可以满足了大量用户的需求。

一是可以统计3G和wifi各种流量数据，清晰展现，累积显示当月使用量。

让你完全掌控流量使用情况，防止超额使用之后产生高昂的费用。

二是允许你通过黑白名单的方式来限制应用程序访问网络。

让你可以很好地控制节约流量，掌控所有的联网程序。

三是实现拦截陌生来电和短信。

包括对一声响来电进行拦截处理。

四是可以实现任务管理，关闭手机运行且为使用的软件。

这样可以加快手机运行速度，实现手机流畅工作。

通过该防火墙，用户可以安全放心的使用手机来完成日常业务，具有很多的现实意义。

1.3国内外的研究现状分析或设计方案比较以及选型分析
首先，目前手机防火墙骚扰拦截的原理是目标手机接收到信号通知后查询黑名单列表来决定是接受或拦截。

实现短信过滤的方法有两种：一是通过监听系统短信广播；二是通过监听系统数据库的方式。

从兼容性和操作性方面考虑，本系统采用更加方便简单、更适用的方式二来作为短信拦截的方式。

来电防火墙的拦截是一种选择性拦截。

这种选择性拦截是通过手机用户主观的对电话号码进行设置，比如说亲朋好友的电话放入白名单号码中，一些陌生的响一声电话或者是其它的骚扰电话则放进黑名单号码当中，根据用户的需要进行设置的来电防火墙就能够对打进的号码进行过滤。

然后，在实现3G和wifi流量控制时，我们需要用到Android网络防火墙，当前主要有三种实现方式。

一是在Android应用层利用敏感函数hook来实现。

这种
方案的优点是：简单、快速、可以实现网络热开关。

缺点是：不能拦截所有的网络访问入口。

二是利用Android框架层下的android.permission.INTENET权限设置。

这个方案相对于第一个方案来说，它可以彻底的屏蔽一个应用上网。

实现起来也不复杂，但是gid组一旦设定后，应用进程将再无权限修改。

三是利用Linux 内核层上iptables命令。

这个方案的优点是，不需要进程注入，所以实现起来相对简单。

同时能够将3G网络和Wifi网络分别禁用，用户体验将更加好。

此外由于Iptables的功能远不止这些，基于iptables可以实现功能更加强大的防火墙。

Iptables虽然好，但是也是有缺点的，运行iptables需要root权限。

本系统就是采用第三种方式来进行设计，实现对3G和wifi的控制。

最后，任务管理功能可以查看每个正在运行任务应用的一些信息，可以结束其运行，以及软件卸载功能。

2、课题任务、重点研究内容、实现途径
2.1课题任务
本课题旨在设计一款Android平台智能手机的防火墙，实现流量、来电、短信拦截和过滤等功能。

主要内容如下：
（1）网络流量控制功能：按照需求设置流量，并适时监控和显示流量并报警；
（2）黑白名单管理：对来电或电话薄中的号码进行分类，实现名单的增加、删除、修改等管理功能；
（3）可设定过滤规则，对来电进行过滤；
（4）可设定拦截规则，对短信进行拦截；
（5）手机任务栏的管理。

2.2研究内容
通过开发一个手机防火墙项目来保障用户安全放心的使用手机，避免不必要的资费浪费和个人信息的泄露，以及不受陌生电话和短信的骚扰。

该软件是基于android系统设计的，通过号码黑白名单、软件黑白名单等形式，可以实现网络流量的有效管控和骚扰拦截。

用户下载安装该软件后，可以手动输入黑白名单，也可以直接获取系统联系人动态设置黑白名单。

然后，在手机root之后，防火墙会采用我们事先定义好的规则，对系统里具有获取Internet访问权限的软件选取来管控其是否可以上网。

该防火墙还需要实现用户可以自己设置流量套餐数目功能，以及动态显示出每一软件使用的流量值。

短信过滤模块的重点难点部分在于分类。

要对短信进行过滤，则要有一个好的分类。

分类的最终是得到一个我们需要的分类器，当然这个分类器是按照我们的短信数据集的点来的。

这种量身定做的分类器模型才能适用于我们的短信过滤当中，这样就能把遇到的一些新的未知类别的短信数据分类到事先分好的类别中。

构造这种分类器模型需要经过两个步骤，一是对现有数据集的训练，二是训练测试的过程。

为了在短信文本分类之前进一步提高分类时候的精确度，需对分类数据进行一系列的预处理，在文本信息中就需要分词，同时在内容中我们需要提取有用的关键词。

2.3实现途径
根据自己已学的android知识、数据库知识、Iptables命令和AIDL机制的学习，以及参考文献的启发，使得新的手机防火墙尽可能的功能强大和方便适用。

网络防火墙采用的Iptables是一个Linux命令，通过这个命令设计的规则，可以对整个系统发出去的包，接收到的包，以及转发的包进行拦截，修改，拒绝等操作。

我们都知道Java中不允许跨不一样的进程来实现内在的数据共享。

而在骚扰拦截模块中，由于实现“挂机”功能要实现跨进程间通信，故要用到AIDL语言定义进程间接口。

通过预定义接口，将进程中需要共享的实例对象转化为AIDL所能连接的参数形式，进而实现跨进程间的对象共享。

基于关键词的短信过滤则采用文本分类。

针对文本分类技术，需要有很多的算法支持，比如一些使用较多的朴素贝叶斯算法以及神经网络算法等等。

其中的朴素贝叶斯分类算法使用较为的广泛和有效。

开发环节：使用google提供的ADT平台进行代码编辑。

数据库则采用SQLite 数据库。

SQLite只是一个嵌入式的数据库引擎，专门适用于资源有限的设备（如手机）上适量数据存取。

2.4开发步骤
(1).通过查阅资料的方式了解手机防火墙其主要的功能和特点。

(2).在网上下载已有手机安全卫士（防火墙），了解其工作特点、原理，并撰写需求报告说明书。

(3).通过和老师讨论，确定需求报告说明书是否符合要求。

若符合，进行下一步的编程工作；若不符合，再进行修改。

(4).安装Android开发环境、配置虚拟机，搭建好开发平台。

(5).编程阶段。

根据阅读需求报告书的要求进行程序的编写，实现手机防火墙的骚扰拦截、网络流量管理、任务栏管理等功能。

(6).测试软件的运行。

将编写的手机防火墙软件封装成apk可运行文件，将其安装在安卓手机上进行订骚扰拦截、网络流量管理、任务栏管理等功能的测试。

(7).完成设计。

3、进度计划
4、参考资料
[1]胡松萌. Android平台智能防火墙系统的设计与实现[J]. 计算机光盘软件与应用,
2013,(6): 138-140.
[2]段军, 朱学森. 基于Android智能手机来电防火墙的研究与设计[J]. 内蒙古科技
大学学报, 2012, 31(4): 356-359.
[3]王生阳. 基于Android系统的手机防火墙的设计与实现[J]. 职业技术,2011, (4):
80-81.
[4]王景. 基于Android智能手机防火墙的研究[J]. 电脑编程技术与维护, 2013, (16):
105-106.
[5]（美）Ed Burnette，Android基础教程[M]. 人民邮电出版社，2010.
[6]张利国、代闻、龚海平，Android移动开发案例详解[M]. 人民邮电出版社，2010.
[7]和凌志、郭世平，手机软件平台构架解析[M]. 电子工业出版社，2009.
[8]杨丰盛.Android 应用开发解密[M].电子工业出版社,2009.
[9]侯晓宝. 智能手机多功能防火墙模型设计[D]. 电子科技大学, 2009.
[10]朱学森. 基于Android 智能手机防火墙的研究与应用[D]. 内蒙古科技大学,
2012.
[11]张琛. 基于Android 的垃圾短信过滤系统[D]. 南京邮电大学, 2012.
学生签名：
年月日
5、指导教师意见
指导教师签名：
年月日
说明：
1、开题报告应根据教师下发的毕业设计（论文）任务书，在教师的指导下由学生独立撰写，在毕业设计（论文）开始后两周内完成。

2、本页不够，请加页。