《学士学位论文.docx》由会员分享,可在线阅读,更多相关《学士学位论文.docx(35页珍藏版)》请在第一文库网上搜索。
1、颈南水学陶学士学位论文智能家居平台化方案的安全架构与实施姓名刘帅学号院 系数学与计算机科学系专业网络工程指导教师孙朝云二零二二年四月二十日学位论文原创性声明本人所提交的学位论文智能家居平台化方案的安全架构与实施,是在导师的指 导下,独立进行研究工作所取得的原创性成果。除文中已经注明引用的内容外,本论文 不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献 的个人和集体,均已在文中标明。本声明的法律后果由本人承担。论文作者(签名):指导教师确认(签名):学位论文使用授权书本学位论文作者完全了解衡水学院有权保留并向国家有关部门或机构送交学位论文 的复印件和磁盘,允许论文被查
2、阅和借阅。本人授权衡水学院可以将学位论文的全部或部 分内容编入有关数据库进行检索,可以采用影印、缩印或其它复制手段保存、汇编学位论 文。论文作者(签名):指导教师(签名):现代人的家中家具多种多样,像智能空调,智能电视,摄像头监控,智能锁等都已 经可以通过一台终端设备安装相应的软件通过无线局域网实现远程操控的功能。未来智 能家居的范围会进一步扩大,这就会导致不同品牌的家具需要在终端安装不同的应用软 件,对用户而言变得更加繁琐和浪费终端设备的内存。随着科技发展,未来智能家居种 类变多,家中的智能设备数量很多时,用户的操作量就会变得很大。而“智能”一词是 智力与能力的总称,指的是像人脑一样可以独立
3、思考并完成相应的操作。现阶段的智能 家居还是以单独的家具为主体,多个家具之间并未形成一个系统,这就使得现阶段的 “智能”对用户而言更多的是“开/关”这类简单操作,并未达到真正的“智能”。这些问题可以通过一台家庭小型中央服务器运行相应的控制程序解决,设计一套基 于TCP协议的家具与服务器的通信协议。这样就能使整个房子的所有智能设备形成一个 系统,用户就可以在终端设备上安装一个应用软件就能操控全部家具,还能实现自动化 控制,让多个家具协调工作,实现“智能”操控,再设置一个云端服务器,可以实现远 程操作和监控。但随之而来的是网络安全问题,内网服务器与外网服务器通信是明文传输,若将来 随着内外网服务器
4、功能增加,涉及到用户信息的数据包很容易会被不法分子窃取,所以 对于内网服务器和外网服务器通信采用一种安全的加密算法进行加密传输。为了保证进 一步的安全,用户只有登录之后才能操作家具,用户密码加密存储在数据库中。为了防 止恶意的SYN泛洪攻击,UDP泛洪攻击,ICMP泛洪攻击和ARP泛洪攻击等一些DOS攻 击,可通过编写程序将攻击拦截。Web系统中采用AoP思想编写一个拦截SQL注入的程 序,检测每次的请求是否合法,不合法的请求拒绝访问。关键词:智能家居;加密传输;TCP协议;DoS攻击ABSTRACTThere are many kinds of furniture in modem peop
5、le*s homes, such as intelligent air conditioning, intelligent TV, camera monitoring, intelligent lock, etc. the corresponding software can be installed through a terminal device, and the function of remote control can be realized through WLAN. In the future, the scope of smart home will be further e
6、xpanded, which will lead to different brands of furniture need to install different application software on the terminal, which will become more cumbersome and waste the memory of terminal equipment for users. With the development of science and technology, there will be more types of smart homes in
7、 the future. When there are a large number of smart devices in the home, the operation volume of users will become very large. The word intelligence is the general term of intelligence and ability, which refers to the ability to think independently and complete corresponding operations like the huma
8、n brain. At this stage, the smart home is still dominated by separate furniture, and a system has not been formed between multiple furniture, which makes the smart at this stage more simple operations such as on / off for users, and does not reach the real smart.These problems can be solved by runni
9、ng the corresponding control program through a small family central server, and designing a set of communication protocol between furniture and server based on TCP protocol. In this way, all intelligent devices in the whole house can form a system, users can install an application software on the te
10、rminal device, control all furniture, and realize automatic control, so that multiple furniture work in coordination to realize intelligent control, and then set up a cloud server to realize remote operation and monitoring.But then comes the problem of network security. The communication between the
11、 intranet server and the extranet server is plaintext transmission. If the functions of the intranet server and the extranet server increase in the future, the data packets involving user information will be easily stolen by criminals. Therefore, a safe encryption algorithm is adopted for the commun
12、ication between the intranet server and the extranet server. In order to ensure further security, users can only operate furniture after logging in, and the user password is encrypted and stored in the database. In order to prevent some DoS attacks such as malicious SYN flooding attack, UDP flooding
13、 attack, ICMP flooding attack and ARP flooding attack, the attack can be intercepted by writing a program. In the web system, a program to intercept SQL injection is written with the idea of AOP to detect whether each request is legal, and illegal requests refuse access.目录第1章绪论11.1 研究背景11.2 研究的目的及意义
14、11.3 系统开发所需技术11.3.1 系统开发环境11.3.2 数据库使用11.3.3 MybatiS-PlUS 框架21.3.4 多线程21.3.5 Spring Boot 框架21.3.6 线程同步21.3.7 网络编程21.3.9 Spring Security 框架2第2章需求分析与可行性分析32.1 系统需求分析32.1.1 用户需求分析32.1.2 网络安全需求分析32.1.3 并发需求分析42.2 可行性分析42.2.1 技术可行性分析42.2.2 经济可行性分析4第3章系统设计53.1 系统结构设计53.1.1 内网部分53.1.2 外网服务器层53.2 系统网络协议设计63
15、.2.1 用户管理员操作流程63.3 多线程流水线设计73.3.1 内网信息处理多线程设计73.3.2 外网信息处理多线程设计73.4 局域网内设备连接设计73.4.1 局域网扫描设计73.4.2 扫描后信息处理83.4.3 新设备连接处理83.5 网络安全设计83.5.1 内外网服务器通信安全83.5.2 Web端拦截SQL注入攻击83.5.3 服务器防御泛宏攻击93.6 Web程序设计93.6.1 前端设计93.6.2 后端设计93.6.3 数据库设计9第4章系统实现114.1 系统内网部分实现114.1.1 智能家居网络协议114.1.2 多线程流水线124.1.3 局域网设备扫描124.1.4 系统启动134.1.5 家具设备134.2 系统外网部分实现144.2.1 用户登录144.2.2 用户注册144.2.3 用户操作界面154.2.4 信息处理程序164.2.5 防御SQL注入164.2.6 防御泛宏攻击174.2.7 加密通信17第5章系统测试175.1 用户远程操作测试175.1.1 新家具连接测试175.1.2 远程操作和远程监控测试185.2 网络安全测试185.2.1 SQL注入测试185.2.2 防御泛宏攻击测试195.2.3 加