共查询到20条相似文献,搜索用时 31 毫秒
1.
2.
3.
基于内容的IP包过滤技术涉及到操作系统的内核态技术.通过对比用户态及内核态的特征,分析了Windows内核态的网络编程接口,采用了WDM的驱动程序模式体系及NDIS的层次架构.遵循IRP(I/O request packet)规范,实现了具有Miniport和Protocol层的中间驱动程序,并透明钩挂,截取、分析IP包.具体给出了Windows 200X系统中实现IP包过滤的鳊程技术方案. 相似文献
4.
5.
传统的包过滤防火墙工作在网络层和传输层,根据过滤规则判别的只有网络层和传输层的有限信息,各种安全要求不可能充分满足.本文以Linux为例,在对Linux内核网络接口分析的基础上,通过修改Linux的内核,实现了一个工作在数据链路层的透明包过滤防火墙. 相似文献
6.
李冬芬于北瑜肖敏 《网络安全技术与应用》2018,(5):15-17
本文采用VS2010和VC++6.0开发,利用IP过滤钩子驱动程序的设计和实现技术,实现了基于Windows系统下的包过滤防火墙。试验结果表明,该技术可靠、稳定,具有一定的实用性。 相似文献
7.
8.
Windows单机版防火墙包过滤多种方案比较与实现 总被引:3,自引:0,他引:3
本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。 相似文献
9.
设计并实现了一种Linux平台上基于包过滤的网络流量采集系统PFC。PFC系统主要通过在内核空间实现数据包的过滤、合并,以及实现了用户空间和内核空间的内存共享,从而突破了传统上基于包过滤网络流量采集系统的性能瓶颈。 相似文献
10.
11.
对于开发Windows平台下的个人防火墙,基于NDIS中间驱动的数据包过滤技术是一种较好的选择。针时如何构造稳定高效的基于中间驱动的包过滤系统,路出了关键的设计思路和实现方法。 相似文献
12.
基于状态包过滤的防火墙技术 总被引:4,自引:6,他引:4
本文首先介绍了防火墙的基本技术——包过滤的工作原理。通过一个防火墙构建实例,显示了传统包过滤的局限性,进而引人状态包过滤的概念,最后对其工作原理和实现的关键部分进行分析。 相似文献
13.
对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。 相似文献
14.
作为一种主动防病毒技术,以包过滤技术为核心的病毒防火墙在目前受到了更多的关注.病毒防火墙的包过滤技术对病毒拦截效率至关重要.对目前软件病毒防火墙的几种主要包过滤技术的特点和优劣进行了分析,最后提出了目前情况下的软件病毒防火墙包过滤技术的选用原则和方案. 相似文献
15.
设计了一个Windows2000/XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤,将Hash函数引入到包分类中,实验效果良好。 相似文献
16.
防火墙包过滤规则问题的研究 总被引:7,自引:0,他引:7
包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订可以有效地保护内部网络.文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题.最后详细分析了一种新的过滤机制--流过滤. 相似文献
17.
基于状态检测的TCP包过滤在Linux下的实现方法 总被引:4,自引:0,他引:4
该文主要介绍了在Linux2.4内核下基于状态转换和检测的TCP包过滤的实现方法。通过对传统全状态包过滤防火墙的改进,增加了状态转换和连接序号检查,增强了防火墙的安全性。通过日志记录异常状况,系统管理员可以采用相应的措施防止潜在的攻击。 相似文献
18.
19.
20.
通过对包过滤技术的基本原理进行简要分析,从实现包过滤功能的基本流程出发,本文提出了包过滤型防火墙的形式化模型,结合FreeBSD处理数据包,利用状态监测缓存,使用哈希表提高包过滤规则匹配效率,并根据小型网络系统的安全需求、安全策略介绍了基于FreeBSD操作系统的防火墙设计、系统配置与初步的实现。 相似文献