一种基于NDIS驱动程序实现隐蔽通道的方法

提出一种基于网络驱动程序(NDIS)来实现隐蔽通道的方法.通过在Windows系统内核中实现自定义网络协议来建立一个隐蔽通道,使应用程序可利用该协议绕开防火墙监控实现与外界通信.实验证明该方法实现的网络协议层次低,隐蔽效果好.     

基于专用协议栈的防火墙网关研制

以netfilter网络防火墙为例,分析基于通用TCP/IP协议栈的防火墙网关的实现和存在问题,进而提出了基于专用协议栈的防火墙网关的设计和在Linux系统上的实现。     

实现Linux防火墙系统双机热备的方法

防火墙是位于网络边界防范网络攻击的屏障，是与不可信网络进行联络的唯一纽带。防火墙系统的可靠性直接关系着整个受保护网络的可用性，所以必须利用相关技术为它提供数据通道的冗余。利用开源的高可用集群软件Heartbeat或者UCARP软件可以实现防火墙系统的双机热备，提供多节点冗余。     

Windows 9x网络底层应用程序的设计方法

通过Windows9x下的一个虚拟驱动程序VPacket的应用接口,可以直接访问安装在计算机上的网络接口控制器NIC,从而对网络应用进行监测或者实现用户自己的网络协议栈。     

基于Linux的网络防火墙中协议栈指纹的消除

提出了-种基于Linux的网络防火墙中协议栈指纹消除的方法,其基本思想是:动态地修改Linux内核的协议数据包处理流程,屏蔽掉操作系统对数链层以上的数据包处理流程,消除了操作系统所固有的协议栈指纹,可以较好地防范黑客对防火墙的攻击。     

电力保护装置站控制层网络的防火墙策略及其实现方法

本文提供一种电力保护装置站控制层网络的防火墙策略及其实现。由于电力保护装置的特殊性,其防火墙策略有其独特的特点,不同的保护装置所使用的操作系统、协议栈可能不同,防火墙策略本身是一种报文处理逻辑的抽象,并不会受具体系统的影响,只是防火墙策略的实现需要依赖于保护装置自身的操作系统、协议栈。策略本身是抽象的方法论,与具体的系统没有关系,在不同的系统上有不同的实现方式,即策略统一、实现方式不同。在Linux操作系统上实现电力保护装置的防火墙来对防火墙策略进行说明,在Linux系统上利用netfilter子系统和nftables工具实现电力保护装置的防火墙策略,防火墙仅是电力系统保护装置网络安全架构的一小部分。     

基于OpenWrt的6LoWPAN边界路由器的实现

OpenWrt作为一个高度模块化、自动化的嵌入式Linux系统,拥有强大的网络组建和扩展性。基于该系统,提出了一种6LoWPAN边界路由器的设计方案。通过在边界路由器上分别搭建两种协议栈,实现对于IPv6和6LoWPAN网络的接入;之后在协议栈之间建立SLIP通道,实现两种异构网络之间的通信。借助OpenWrt系统强大的路由功能和包管理机制,该边界路由器可以直接接入IPv6网络,并具备极强的拓展性。     

状态检测防火墙中几种协议的结构设计*

介绍了防火墙的发展及各类防火墙的特点,分析了状态检测防火墙的工作原理,建立了状态表和规则表的数据结构,提出了一个基于状态检测的硬件防火墙中协议的整体框架设计。在考虑防火墙安全和速度性能的前提下,给出针对TCP,UDP,ICMP和ARP等TCP/IP协议栈中主要协议的状态检测的结构设计,采用TCP序列号检查、UDP虚连接、ICMP数据包检测引擎等办法保证网络的安全性和高效性。     

Linux与Windows平台下的网络数据包拦截技术及应用

本文讨论了Linux与Windows平台下的网络数据包拦截技术,比较了两种技术的特点;深入分析了数据包拦截技术在防火墙中的实现;讨论了基于数据包拦截的防火墙程序设计技术;根据过滤规则对相关数据包进行拦截,实现具有个性特色的个人的防火墙系统。     

基于的Linux网络防火墙中协议栈指纹的消除

提出了一种基于Linux的网络防火墙中协议栈指纹消除的方法，其基本思想是，动态地修改Linux内核的协议数据包处理流程，屏蔽掉操作系统对数链层以上的数据包处理流程，消除了操作系统所固有的协议栈指纹，可以较好地防范黑客对防火墙的攻击。     

基于防火墙钩子的IPSec VPN研究与实现

针对采用网络驱动接口规范（NDIS）实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSecVPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。     

基于Xen的I／O准虚拟化驱动研究

针对全虚拟化下客户端虚拟机无法“感知”虚拟机监视器的问题,对基于Xen的I／O准虚拟化驱动进行研究,通过实验可知,准虚拟化驱动能够消除全虚拟化方式下虚拟机监视器“黑箱”特性的限制,可以实现和虚拟机监视器的密切配合,从而提高I／O性能。在虚拟机Xen的全虚拟化环境中加入准虚拟化驱动,采用对比测试方法验证了该驱动能大幅提升网络性能。     

基于NDIS技术的个人防火墙设计与实现

所有基于Windows操作系统的个人防火墙核心技术在于网络数据包拦截技术.通过分析、比较Windows环境下网络数据包拦截技术,最终设计并实现了基于NDIS(Network Driver Interface Specification)技术的个人防火墙.     

Windows 2000环境下基于Miniport Driver实现软阵列的Buffer管理

Windows 2000操作系统下,通过Miniport Driver可以实现软阵列的功能。本文探讨了在这种软阵列中缓存的设计与实现,尤其是在缓存替换算法和通道并行性方面作了比较深入的研究。经在Takram公司的DC-200 EIDE扩展卡上进行测试,缓存的设计使小块I/O请求的性能得到明显改善。     

基于hook的Windows防火墙驱动程序研究与设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。     

Pywinauto在Windows Twain Driver自动化测试中的应用研究

以Python为基础,结合对Twain Driver测试工具的具体需求,将Pywinauto引入到Twain Driver的自动化测试中。介绍了Pywinauto的基本概念,通过测试用例说明Pywinauto在自动化测试中的具体实现。应用结果表明,该方法大大提高了测试的自动化程度,极大地减少了Twain Driver测试的工作量,同时也确保了测试质量。     

VxWorks下网卡驱动程序的开发

本文首先从整体上分析VxWorks网卡驱动程序的原理和结构，然后深入地分析Rt18139C网卡驱动程序的结构以及实现，本文对于VxWorks下的同类开发也有一定参考作用。     

基于Mirror Driver的屏幕共享方案研究与实现

针对远程教学中学生机端同步显示教师机端教学内容的需求,提出了一种基于Mirror Driver的教师机端屏幕共享解决方案。该方案基于教师机端对DirectDraw非高依赖和Mirror Driver能精确高效捕捉屏幕变化区域的特点,首先对教师机端屏幕高效捕捉;然后将捕捉的变化图像压缩成JPEG格式,通过网络传输到学生机端;最后学生机端提取JPEG数据,并转换成BMP图像,将多变化区域图像合成显示。实验结果表明,此方案能够实现高效的屏幕捕捉并同步显示,具有良好的实时性,可以应用于远程监控、远程教学等领域。     

高速实时图像采集系统中的WDM设备驱动程序开发

在Windows平台中,WDM(WindowsDriverModel)制式的设备驱动程序在自行开发的板卡中起着重要的作用,得到越来越广泛的应用。该文简要介绍了设备驱动程序,并对WDM制式的设备驱动程序的驱动程序例程作了详细介绍。针对高速实时图像采集系统对设备驱动程序提出的高实时性要求,开发出了基于微软DDK的可用于Windows2000和WindowsXP的WDM制式的设备驱动程序,并介绍了其中的关键技术。     

Windows平台下的设备驱动程序开发

以目前Windows平台下主流的WDM（Windows Driver Model）驱动程序模型作为切人点进行分析，然后介绍了相关驱动程序的开发、调试工具，最后以项目要求为例说明驱动程序开发的选择。