学士学位论文.docx

领新水学优学士学位论文智能家居平台化方案的安全架构与实施姓名刘帅学号院系数学与计算机科学系专业网络工程指导教师孙朝云二零二二年四月二十日学位论文原创性声明本人所提交的学位论文智能家居平台化方案的安全架构与实施，是在导师的指导下，独立进行研究工作所取得的原创性成果。除文中已经注明引用的内容外，本论文不包含任何其他个人或集体已经发表或撰写过的研究成果。对本文的研究做出重要贡献的个人和集体，均已在文中标明。本声明的法律后果由本人承担。论文作者（签名）：指导教师确认（签名）：学位论文使用授权书本学位论文作者完全了解衡水学院有权保留并向国家有关部门或机构送交学位论文的复印件和磁盘，允许论文被查阅和借阅。本人授权衡水学院可以将学位论文的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或其它复制手段保存、汇编学位论文。现代人的家中家具多种多样，像智能空调，智能电视，摄像头监控，智能锁等都已经可以通过一台终端设备安装相应的软件通过无线局域网实现远程操控的功能。未来智能家居的范围会进一步扩大，这就会导致不同品牌的家具需要在终端安装不同的应用软件，对用户而言变得更加繁琐和浪费终端设备的内存。随着科技发展，未来智能家居种类变多，家中的智能设备数量很多时，用户的操作量就会变得很大。而“智能”一词是智力与能力的总称，指的是像人脑一样可以独立思考并完成相应的操作。现阶段的智能家居还是以单独的家具为主体，多个家具之间并未形成一个系统，这就使得现阶段的“智能”对用户而言更多的是“开/关”这类简单操作，并未达到真正的“智能”。这些问题可以通过一台家庭小型中央服务器运行相应的控制程序解决，设计一套基于TCP协议的家具与服务器的通信协议。这样就能使整个房子的所有智能设备形成一个系统，用户就可以在终端设备上安装一个应用软件就能操控全部家具，还能实现自动化控制，让多个家具协调工作，实现“智能”操控，再设置一个云端服务器，可以实现远程操作和监控。但随之而来的是网络安全问题，内网服务器与外网服务器通信是明文传输，若将来随着内外网服务器功能增加，涉及到用户信息的数据包很容易会被不法分子窃取，所以对于内网服务器和外网服务器通信采用一种安全的加密算法进行加密传输。为了保证进一步的安全，用户只有登录之后才能操作家具，用户密码加密存储在数据库中。为了防止恶意的SYN泛洪攻击，UDP泛洪攻击，ICMP泛洪攻击和ARP泛洪攻击等一些DOS攻击，可通过编写程序将攻击拦截。Web系统中采用AOP思想编写一个拦截SQL注入的程序，检测每次的请求是否合法，不合法的请求拒绝访问。关键词：智能家居；加密传输；TCP协议；DOS攻击ABSTRACTTherearemanykindsoffurnitureinmodernpeople'shomes,suchasintelligentairconditioning,intelligentTV,cameramonitoring,intelligentlock,etc.thecorrespondingsoftwarecanbeinstalledthroughaterminaldevice,andthefunctionofremotecontrolcanberealizedthroughWLAN.Inthefuture,thescopeofsmarthomewillbefurtherexpanded,whichwillleadtodifferentbrandsoffurnitureneedtoinstalldifferentapplicationsoftwareontheterminal,whichwillbecomemorecumbersomeandwastethememoryofterminalequipmentforusers.Withthedevelopmentofscienceandtechnology,therewillbemoretypesofsmarthomesinthefuture.Whentherearealargenumberofsmartdevicesinthehome,theoperationvolumeofuserswillbecomeverylarge.Theword"intelligence,'isthegeneraltermofintelligenceandability,whichreferstotheabilitytothinkindependentlyandcompletecorrespondingoperationslikethehumanbrain.Atthisstage,thesmarthomeisstilldominatedbyseparatefurniture,andasystemhasnotbeenformedbetweenmultiplefurniture,whichmakesthe"smart"atthisstagemoresimpleoperationssuchas,on/off,forusers,anddoesnotreachthereal"smart".Theseproblemscanbesolvedbyrunningthecorrespondingcontrolprogramthroughasmallfamilycentralserver,anddesigningasetofcommunicationprotocolbetweenfurnitureandserverbasedonTCPprotocol.Inthisway,allintelligentdevicesinthewholehousecanformasystem,userscaninstallanapplicationsoftwareontheterminaldevice,controlallfurniture,andrealizeautomaticcontrol,sothatmultiplefurnitureworkincoordinationtorealize"intelligent"control,andthensetupacloudservertorealizeremoteoperationandmonitoring.Butthencomestheproblemofnetworksecurity.Thecommunicationbetweentheintranetserverandtheextranetserverisplaintexttransmission.Ifthefunctionsoftheintranetserverandtheextranetserverincreaseinthefuture,thedatapacketsinvolvinguserinformationwillbeeasilystolenbycriminals.Therefore,asafeencryptionalgorithmisadoptedforthecommunicationbetweentheintranetserverandtheextranetserver.Inordertoensurefurthersecurity,userscanonlyoperatefurnitureafterloggingin,andtheuserpasswordisencryptedandstoredinthedatabase.InordertopreventsomeDoSattackssuchasmaliciousSYNfloodingattack,UDPfloodingattack,ICMPfloodingattackandARPfloodingattack,theattackcanbeinterceptedbywritingaprogram.Inthewebsystem,aprogramtointerceptSQLinjectioniswrittenwiththeideaofAOPtodetectwhethereachrequestislegal,andillegalrequestsrefuseaccess.目录第1章绪论11.1 研究背景11.2 研究的目的及意义11.3 系统开发所需技术11.3.1 系统开发环境11.3.2 数据库使用11.3.3 MybatiS-PIUS框架21.3.4 多线程21.3.5 SpringBoot框架21.3.6 线程同步21.3.7 网络编程21.3.9 SpringSecurity框架2第2章需求分析与可行性分析32.1 系统需求分析32.1.1 用户需求分析32.1.2 网络安全需求分析32.1.3 并发需求分析42.2 可行性分析42.2.1 技术可行性分析42.2.2 经济可行性分析4第3章系统设计53.1 系统结构设计53.1.1 内网部分53.1.2 外网服务器层53.2 系统网络协议设计63.2.1 用户管理员操作流程63.3 多线程流水线设计73.3.1 内网信息处理多线程设计73.3.2 外网信息处理多线程设计73.4 局域网内设备连接设计73.4.1 局域网扫描设计73.4.2 扫描后信息处理83.4.3 新设备连接处理83.5 网络安全设计83.5.1 内外网服务器通信安全83.5.2 Web端拦截SQL注入攻击83.5.3 服务器防御泛宏攻击93.6 WEB程序设计93.6.1 前端设计93.6.2 后端设计93.6.3 数据库设计9第4章系统实现114.1 系统内网部分实现114.1.1 智能家居网络协议114.1.2 多线程流水线124.1.3 局域网设备扫描124.1.4 系统启动134.1.5 家具设备134.2 系统外网部分实现144.2.1 用户登录144.2.2 用户注册144.2.3 用户操作界面154.2.4 信息处理程序164.2.5 防御SQL注入164.2.6 防御泛宏攻击174.2.7 加密通信17第5章系统测试175.1 用户远程操作测试175.1.1 新家具连接测试175.1.2 远程操作和远程监控测试185.2 网络安全测试185.2.1 SQL注入测试185.2.2 防御泛宏攻击测试195.2.3 加密测试195.3 测试结果20结语21参考文献22致谢23附录A系统配置说明24附录B主要功能代码25第1章绪论1. 1研究背景随着近些年互联网的发展，物联网技术离人们的生活越来越近，智能家居在物联网的发展下走进千家万户。修诔找附用.智能家居以物联网技术为基础实现了通过一台终端设备操控家具的功能，从而改变了人们的生活方式。网络让人们方便的同时又带来了一定的安全问题，隐私泄露等问题时刻困扰着用户山。1.2 研究的目的及意义为了解决智能设备操控繁琐，将智能家居通过无线wifi连接到一台arm架构的中央服务器，为了实现内网通信特意设计一套智能家居网络协议，将所有操作全部通过内网服务器自动进行，从而让用户解放双手。同时将内网服务器通过tcp连接与外网服务器连接，在外网服务器中设计一套Web界面和内网协议的外网拓展，使用户可以远程操作家具。同时写一套安全措施的程序，使外网服务器有能力防御泛宏攻击和SQL注入攻击，并在内外网通信时加密传输。1.3 系统开发所需技术1.3.1 系统开发环境(1)