共查询到18条相似文献,搜索用时 125 毫秒
1.
2.
基于IP包内容的Windows包过滤技术的实现 总被引:2,自引:0,他引:2
基于内容的IP包过滤技术涉及到操作系统的内核。文章分析了Windows内核态的网络编程接口,讨论了Windows系统中包过滤的编程实现技术。 相似文献
3.
李冬芬于北瑜肖敏 《网络安全技术与应用》2018,(5):15-17
本文采用VS2010和VC++6.0开发,利用IP过滤钩子驱动程序的设计和实现技术,实现了基于Windows系统下的包过滤防火墙。试验结果表明,该技术可靠、稳定,具有一定的实用性。 相似文献
4.
5.
为使开发者在操作系统内核模式下处理网络数据,Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础,能有效实现个人防火墙等应用。而网络不良图像过滤软件的架构是互联网信息监控中的一个关键问题。本文针对以BHO技术实现的图像过滤器插件存在的对非IE内核的浏览器无效等缺陷,设计并实现了一种基于NDIS中间层技术的图像过滤软件。实验表明,该图像过滤软件具有良好的兼容性,并对其它网络信息过滤软件的开发具有一定的借鉴作用。 相似文献
6.
NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间,它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制,介绍了包过滤防火墙和数据包拦截技术。在此基础上,设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统,包括内核态包过滤驱动程序和用户态应用程序。最后,对NDIS中间驱动程序在今后的技术应用作了探讨和展望。 相似文献
7.
基于 NDIS中间层驱动的高速网络设备监测技术 * 总被引:2,自引:0,他引:2
传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所 相似文献
8.
9.
10.
11.
This paper proposes a novel MAC (media access control) protocol named CSMA/CP for a metropolitan area network for the next generation Internet, which is an OPS (optical packet switch) network that all-optically and directly transfers IP packets over a WDM (wavelength division multiplexing) ring network. The proposed protocol uses the concepts of CSMA (carrier sense multiple access) and CP (carrier preemption) to all-optically transfer the IP packets of the nodes in the WDM ring networks. This paper studies the length effect of FDL (fiber delay line) in each node to support variable packet transmission, and develops an analytical model to analyze and simulate the packet delay and throughput. 相似文献
12.
针对现在1394b网络传输应用越来越广泛的特点,设计了一种基于WDM模型的PCI Express的1394b网络传输系统的驱动程序。重点讨论了基于自行研发的PCI Express总线1394b网络传输系统的WDM驱动程序开发过程,主要包括硬件访问、DMA传输及中断通知等内容。经过反复测试验证,该传输系统工作稳定,并且此驱动程序可以方便地移植到其他传输系统中。 相似文献
13.
内核态或用户态程序访问设备时都必须使用设备后,本文分析了WDM驱动程序中采用的两种设备命名方案,并详细讨论了驱动程序及测试应用中通过“设备接口”实现设备访问的方法。 相似文献
14.
15.
16.
17.
基于数据包过滤和透明代理相结合的防网络攻击 总被引:3,自引:1,他引:2
提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。 相似文献
18.
论述了防火墙技术可以对进出网络的数据进行控制,有效地对内部网络实施保护,而流量调节技术通过按优先级发送不同类别的信息量,达到改善网络服务质量的目的,文中将两种技术相结合,构建了某企业CAD网络的防火墙WQ-Firewall的安全系统,以求在获得安全的同时提高网络性能,在Linux系统上实现了加权优先级队列的防火墙,在对IP包进行过滤的同时,根据其IP地址、TCP端口协议类型等信息,为它们分配了不同 相似文献