基于内容的IP包过滤实现技术

基于内容的IP包过滤技术涉及到操作系统的内核。该文分析了Windows内核态的网络编程接口,介绍WDM的驱动程序模式及NDIS的架构,讨论了Windows系统中包过滤的编程实现技术。     

基于包过滤技术的网络安全的研究

分析了包过滤技术的各种实现方案，并在对比各个方案和剖析操作系统内核的基础上，研究并实现了基于中间层驱动的包过滤技术。通过编写内核级网络驱动实现了包过滤技术的具体应用。     

基于Windows200x的WDM体系的IP过滤实现技术

基于内容的IP包过滤技术涉及到操作系统的内核态技术.通过对比用户态及内核态的特征,分析了Windows内核态的网络编程接口,采用了WDM的驱动程序模式体系及NDIS的层次架构.遵循IRP(I/O request packet)规范,实现了具有Miniport和Protocol层的中间驱动程序,并透明钩挂,截取、分析IP包.具体给出了Windows 200X系统中实现IP包过滤的鳊程技术方案.     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。     

基于Linux环境的包过滤防火墙设计与实现

传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足.本文以Linux为例,在对Linux内核网络接口分析的基础上,通过修改Linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙.     

基于Windows的包过滤防火墙的设计与实现

本文采用VS2010和VC++6.0开发,利用IP过滤钩子驱动程序的设计和实现技术,实现了基于Windows系统下的包过滤防火墙。试验结果表明,该技术可靠、稳定,具有一定的实用性。     

防火墙包过滤技术发展研究*

防火墙技术主要分为包过滤和应用代理两类。从数据包结构出发,分析包过滤技术,首先提出包过滤技术的核心问题;然后在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。     

Windows单机版防火墙包过滤多种方案比较与实现

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。     

一种Linux平台上基于包过滤的网络流量采集系统

设计并实现了一种Linux平台上基于包过滤的网络流量采集系统PFC。PFC系统主要通过在内核空间实现数据包的过滤、合并，以及实现了用户空间和内核空间的内存共享，从而突破了传统上基于包过滤网络流量采集系统的性能瓶颈。     

状态检测包过滤技术在Linux下的实现

系统地介绍了Linux24内核对状态检测包过滤技术的支持机制,并且给出了2.4内核中的一种买现万珐,即Netfilter IPconntrack IPtables体系。同时,就Linux 2．4环境中的状态检测包过滤技术无法对某些多连接服务进行状态检测的局限性,提出了一种通过增加协处理模块解决此类问题的方法。     

基于NDIS中间驱动的包过滤系统的设计

对于开发Windows平台下的个人防火墙，基于NDIS中间驱动的数据包过滤技术是一种较好的选择。针时如何构造稳定高效的基于中间驱动的包过滤系统，路出了关键的设计思路和实现方法。     

基于状态包过滤的防火墙技术

本文首先介绍了防火墙的基本技术——包过滤的工作原理。通过一个防火墙构建实例，显示了传统包过滤的局限性，进而引人状态包过滤的概念，最后对其工作原理和实现的关键部分进行分析。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

病毒防火墙的包过滤选用

作为一种主动防病毒技术,以包过滤技术为核心的病毒防火墙在目前受到了更多的关注.病毒防火墙的包过滤技术对病毒拦截效率至关重要.对目前软件病毒防火墙的几种主要包过滤技术的特点和优劣进行了分析,最后提出了目前情况下的软件病毒防火墙包过滤技术的选用原则和方案.     

基于NDIS中间层的Windows平台下包分类系统的设计与实现

设计了一个Windows2000／XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤，将Hash函数引入到包分类中，实验效果良好。     

防火墙包过滤规则问题的研究

包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤.     

基于状态检测的TCP包过滤在Linux下的实现方法

该文主要介绍了在Linux2.4内核下基于状态转换和检测的TCP包过滤的实现方法。通过对传统全状态包过滤防火墙的改进,增加了状态转换和连接序号检查,增强了防火墙的安全性。通过日志记录异常状况,系统管理员可以采用相应的措施防止潜在的攻击。     

一种新的ＩＰ包过滤实现方案

简述ＩＰ包过滤技术,重点分析了当前包过滤方案中的缺陷,在此基础上提出了一种新的安全可行的包过滤实现方案。     

Windows平台通用个人防火墙的分析与设计

定义个人防火墙系统应具备的主要功能,其核心技术是网络数据包的过滤。给出Windows系统网络协议分层体系结构,在对OSI参考模型和Windows网络体系结构对比分析的基础上给出实现包过滤的不同技术路线。对各技术路线进行评估,选择SPI作为实现方案,给出使用SPI进行包过滤的技术要点,个人防火墙系统的运行表明其具有较快的包过滤处理性能。     

基于FreeBSD的包过滤防火墙研究与开发

通过对包过滤技术的基本原理进行简要分析，从实现包过滤功能的基本流程出发，本文提出了包过滤型防火墙的形式化模型，结合FreeBSD处理数据包，利用状态监测缓存，使用哈希表提高包过滤规则匹配效率，并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。