基于NDIS中间层即时通监控的研究与实现

即时通为人们带来便捷的同时也存在安全方面的问题。该文针对目前即时通的应用现状，分析了即时通的通信模式和协议，结合Windows平台内核态下的NDIS中间层技术实现了对主流即时通文本聊天内容的监控。测试结果表明，系统在实现有效监控的同时，保证了即时通的安全性。     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

基于NDIS中间层的网络数据包拦截技术及实现

该文分析了Windows平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包。设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理。     

基于NDIS中间层的网络数据包拦截技术及实现

分析了window、平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包.设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理.     

基于NDIS中间层的包过滤的研究与设计

在分析介绍Windows2000/xp平台的NDIS驱动程序的基础上,提出了一种使用NDIS中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。     

基于NDIS中间层的包截获及分析处理

在NDIS中间层截获所有经过网卡接收和发送的封包的基础上,详细阐述了针对用两个不同接收函数接收网络封包的分析处理方法,并给出了实例及代码,实现对一些常见协议类型的包分析及包过滤,并显示包发送方的MAC地址和IP地址及包的协议类型,能够通过设置拒绝从某一IP地址或MAC地址来的全部包,可以拒绝广播包,能够防止Ping攻击.     

基于NDIS中间层的Windows平台下包分类系统的设计与实现

设计了一个Windows2000／XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤，将Hash函数引入到包分类中，实验效果良好。     

NDIS驱动程序研究和基于NDIS网络监测程序实现

本文介绍了Windows环境下根据网络设备接口规范(Network Device Interface Specification)NDIS开发网络驱动程序的技术。并分析了开发基于NDIS网络监测程序的要点。     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所     

基于NDIS中间层驱动的自组织网头压缩算法实现

在无线自组织网(AdhocNetwork)中使用头压缩算法可以极大的提高语音业务在自组网中的传输效率。本文首先介绍了适用于自组网的IP/UDP/RTP头压缩算法;然后在分析了Adhoc网测试床数据处理流程的基础上,对测试床的数据处理流程进行了修改,在中间层驱动中实现了该头压缩算法;最后通过比较,分析了头压缩算法的实时话音业务传输性能。     

WindowsNT下的NDIS中间驱动程序的设计

Windows NT平台下的NDIS中间驱动程序（IMD），主要用于不同网络媒体的连接、网络数据包的过滤和多个网卡的负载平衡。分析其结构特点，并就其在WindowsNT下的开发方法进行讨论，最后给出了一个应用实例。     

基于SPI和NDIS HOOK的网络数据包拦截方案研究

利用NDIS HOOK与SPI相结合在Windows XP下设计了一个基于Winsock2 SPI与NDIS HOOK的网络数据包拦截方案。在应用层利用SPI进行各种应用程序的数据包的过滤,在核心层利用NDIS HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

基于NDIS中间层驱动程序的隐蔽通道

通过一个基于网络驱动程序接口规范中间层的驱动,在Windows网络协议栈下建立一个隐蔽通道,使应用程序可利用其直接与外界通信。该通道的作用位置相比防火墙对于协议栈的控制更为底层,可直接从网卡读写数据进行网络通信。分析防火墙由于未对网络进行完整防护而被穿透的原因,探讨抵御该类攻击的方法。     

基于NDIS的Web邮件监控

本文基于NDIS技术,设计并实现了一个Windows下实时监控发送和接收Web邮件内容的邮件监控系统,提出通过邮件的内在标识ID将多次传输的TCP连接组合成一封邮件,解决了一封邮件分多次TCP传输的难题。实验测试结果表明该系统能准确监控到网络中发送和接收的Web邮件。     

基于NDIS的自组织网测试床设计与实现

随着对自组织网技术研究的不断深入,设计一个Ad hoc网络测试床越来越具有重要的意义。介绍了NDIS中间层驱动程序的概念,提出了一种基于NDIS技术的自组织网测试床设计方案,描述了该方案的具体实现。     

NDIS网络驱动程序的研究与实现

分析了NDIS网络驱动程序的种类及NDIS的特点，给出了一个NDIS网络驱动程序的例子－－网络数据包采集驱动程序。     

基于NDIS Hook的网络数据包拦截和发送技术研究

结合实际项目经验,主要介绍了目前个人防火墙最为广泛使用的技术——NDIS Hook技术,重点探讨了如何使用NDIS Hook技术在NDIS层实现数据包的拦截与发送。     

基于NDIS隐蔽通信技术的木马病毒分析

针对当前木马病毒向核心态发展的趋势,为给反病毒研究提供技术参考和依据,该文对NDIS体系结构进行了分析,提出一种基于NDIS驱动的木马隐蔽通信方法,以该方法为依据设计和实现了木马验证模型并对其进行分析和测试。测试结果验证了模型的非接触式穿透防火墙性能。