共查询到20条相似文献,搜索用时 15 毫秒
1.
NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间,它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制,介绍了包过滤防火墙和数据包拦截技术。在此基础上,设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统,包括内核态包过滤驱动程序和用户态应用程序。最后,对NDIS中间驱动程序在今后的技术应用作了探讨和展望。 相似文献
2.
用包过滤技术实现个人防火墙 总被引:5,自引:0,他引:5
本文通过介绍如何运用包过滤技术实现个人防火墙,深入地剖析了个人防火墙中所用到的各种技术,并重点介绍了通过微软的NDIS中间驱动程序实现网络封装包,以及驱动程序与应用程序之间的通讯方法. 相似文献
3.
基于NDIS HOOK与SPI的个人防火墙研究与设计 总被引:8,自引:0,他引:8
介绍了NDIS系统结构以及在Windows 2000/NT下NDIS-HOOK的原理,并给出了一个基于NDISHOOK技术的个人防火墙驱动程序——Packet.sys。利用该驱动程序与SPI技术相结合,可方便地实现基于Windows的个人防火墙。 相似文献
4.
Windows单机版防火墙包过滤多种方案比较与实现 总被引:3,自引:0,他引:3
本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。 相似文献
5.
6.
NDIS环境下的网络驱动程序设计 总被引:1,自引:0,他引:1
本文介绍了NDIS(网络驱动程序接口规范),并讨论了NDIS驱动程序的类型和NDIS库在支持NDIS驱动程序中所起的作用,最后,还给出NDIS驱动程序设计的一个应用实例。 相似文献
7.
一种基于NDIS网络数据包过滤器的设计 总被引:1,自引:0,他引:1
网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS(Network Driver Interface Specification)的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。 相似文献
8.
9.
防火墙技术在信息安全领域中扮演着十分重要的角色,因此文中首先简要介绍了防火墙的基本原理和工作机制,然后结合Windows2000网络体系结构设计了一种基于网络驱动程序接口(NDIS)和WinSock2SPI网络编程接口双重过滤监控的防火墙技术,并且针对其关键技术给出了一些具体实现方法,最后展望了未来防火墙技术的发展方向. 相似文献
10.
为使开发者在操作系统内核模式下处理网络数据,Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础,能有效实现个人防火墙等应用。而网络不良图像过滤软件的架构是互联网信息监控中的一个关键问题。本文针对以BHO技术实现的图像过滤器插件存在的对非IE内核的浏览器无效等缺陷,设计并实现了一种基于NDIS中间层技术的图像过滤软件。实验表明,该图像过滤软件具有良好的兼容性,并对其它网络信息过滤软件的开发具有一定的借鉴作用。 相似文献
11.
基于Windows 2000平台的防火墙技术研究与实现 总被引:6,自引:0,他引:6
防火墙技术在信息安全领域中扮演着十分重要的角色.因此文中首先简要介绍了防火墙的基本原理和工作机制,然后结合Windows2000网络体系结构设计了一种基于网络驱动程序接口(NDIS)和WinSock2 SPI网络编程接口双重过滤监控的防火墙技术,并且针对其关键技术给出了一些具体实现方法,最后展望了未来防火墙技术的发展方向。 相似文献
12.
分析了网络驱动程序接口规范(NDIS)的体系结构和标准开发接口.介绍了设计实现局域网数据包过滤器的关键技术和包过滤的基本过程.最后完成了实验验证,结果表明,基于NDIS中间驱动的包过滤器具有高效和实用的优点. 相似文献
13.
14.
基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势. 相似文献
15.
16.
基于hook的Windows防火墙驱动程序研究与设计 总被引:2,自引:0,他引:2
在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。 相似文献
17.
18.
NDIS小端口驱动程序的实现 总被引:1,自引:1,他引:0
NDIS小端口驱动程序是WINDOWS NT 网络体系结构中与物理设备的接口层.它实现了OSI 模型中数据链路层的介质访问控制(MAC)子层的功能.NDIS小端口驱动程序有良好的可移植性,可用于WINDOWS 95,98等操作系统平台.文章重点阐述NDIS小端口驱动程序的实现思路. 相似文献
19.
提出一种基于网络驱动程序(NDIS)来实现隐蔽通道的方法.通过在Windows系统内核中实现自定义网络协议来建立一个隐蔽通道,使应用程序可利用该协议绕开防火墙监控实现与外界通信.实验证明该方法实现的网络协议层次低,隐蔽效果好. 相似文献
20.
对于开发Windows平台下的个人防火墙,基于NDIS中间驱动的数据包过滤技术是一种较好的选择。针时如何构造稳定高效的基于中间驱动的包过滤系统,路出了关键的设计思路和实现方法。 相似文献