基于内容的IP包过滤实现技术

基于内容的IP包过滤技术涉及到操作系统的内核。该文分析了Windows内核态的网络编程接口,介绍WDM的驱动程序模式及NDIS的架构,讨论了Windows系统中包过滤的编程实现技术。     

基于IP包内容的Windows包过滤技术的实现

基于内容的IP包过滤技术涉及到操作系统的内核。文章分析了Windows内核态的网络编程接口,讨论了Windows系统中包过滤的编程实现技术。     

基于Windows的包过滤防火墙的设计与实现

本文采用VS2010和VC++6.0开发,利用IP过滤钩子驱动程序的设计和实现技术,实现了基于Windows系统下的包过滤防火墙。试验结果表明,该技术可靠、稳定,具有一定的实用性。     

基于包过滤技术的网络安全的研究

分析了包过滤技术的各种实现方案，并在对比各个方案和剖析操作系统内核的基础上，研究并实现了基于中间层驱动的包过滤技术。通过编写内核级网络驱动实现了包过滤技术的具体应用。     

一种基于NDIS中间层的图像过滤软件研究

为使开发者在操作系统内核模式下处理网络数据,Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础,能有效实现个人防火墙等应用。而网络不良图像过滤软件的架构是互联网信息监控中的一个关键问题。本文针对以BHO技术实现的图像过滤器插件存在的对非IE内核的浏览器无效等缺陷,设计并实现了一种基于NDIS中间层技术的图像过滤软件。实验表明,该图像过滤软件具有良好的兼容性,并对其它网络信息过滤软件的开发具有一定的借鉴作用。     

NDIS中间驱动程序的防火墙

NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间，它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制，介绍了包过滤防火墙和数据包拦截技术。在此基础上，设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统，包括内核态包过滤驱动程序和用户态应用程序。最后，对NDIS中间驱动程序在今后的技术应用作了探讨和展望。     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所     

Windows平台通用个人防火墙的分析与设计

定义个人防火墙系统应具备的主要功能,其核心技术是网络数据包的过滤。给出Windows系统网络协议分层体系结构,在对OSI参考模型和Windows网络体系结构对比分析的基础上给出实现包过滤的不同技术路线。对各技术路线进行评估,选择SPI作为实现方案,给出使用SPI进行包过滤的技术要点,个人防火墙系统的运行表明其具有较快的包过滤处理性能。     

一种双层控制的个人防火墙设计与实现

传统个人防火墙单独采用用户态或者核心态方式对数据包过滤均存在缺陷,本文在分析比较了Windows系统网络数据包过滤控制机制的基础上,设计了一个基于中间层驱动技术与SPI技术相结合的双层控制的个人防火墙模型,并对其关键技术进行了实现。     

基于驱动层的USB存储设备安全监控技术

针对USB存储设备提出基于驱动层安全监控的设计方案。介绍Windows驱动程序模型(WDM)的结构模型,分析Windows系统下经过USB集线设备IRP包的拦截技术,并利用下层过滤驱动和文件系统过滤驱动程序实现对USB存储设备的监控,给出USB存储设备安全监控软件的总体设计。     

A study of the length effect of fiber delay line based on CSMA/CP optical packet switching

This paper proposes a novel MAC (media access control) protocol named CSMA/CP for a metropolitan area network for the next generation Internet, which is an OPS (optical packet switch) network that all-optically and directly transfers IP packets over a WDM (wavelength division multiplexing) ring network. The proposed protocol uses the concepts of CSMA (carrier sense multiple access) and CP (carrier preemption) to all-optically transfer the IP packets of the nodes in the WDM ring networks. This paper studies the length effect of FDL (fiber delay line) in each node to support variable packet transmission, and develops an analytical model to analyze and simulate the packet delay and throughput.     

基于PCI Express总线1394b网络传输系统WDM驱动设计

针对现在1394b网络传输应用越来越广泛的特点,设计了一种基于WDM模型的PCI Express的1394b网络传输系统的驱动程序。重点讨论了基于自行研发的PCI Express总线1394b网络传输系统的WDM驱动程序开发过程,主要包括硬件访问、DMA传输及中断通知等内容。经过反复测试验证,该传输系统工作稳定,并且此驱动程序可以方便地移植到其他传输系统中。     

WDM驱动程序中设备命名及其Win32访问的实现

内核态或用户态程序访问设备时都必须使用设备后,本文分析了WDM驱动程序中采用的两种设备命名方案,并详细讨论了驱动程序及测试应用中通过“设备接口”实现设备访问的方法。     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。     

基于NDIS的IP安全协议的研究与实现

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型，用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成，它们之间通过Windows驱动程序模型机制完成信息交互，为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。     

基于uIP协议栈的嵌入式Web服务器的实现

为使数控系统具备网络访问功能,通过移植嵌入式TCP/IP协议栈—uIP,并且编写网络控制芯片驱动程序接口以及能实现HTTP协议的通用应用程序,使数控系统具备Web服务器的功能。用户可以使用PC接入Internet,通过标准浏览器远程监测数控系统的运行状态。     

基于数据包过滤和透明代理相结合的防网络攻击

提出基于Linux平台用数据包过滤与透明代理相结合防网络攻击的解决方案,对其中的关键技术进行了探讨,提出了一种完整的技术路线。给出一个三级防御模型,在网络层通过数据包过滤模块对IP欺骗进行过滤,在电路网关一级内网主机与外网主机通过透明连接,在应用网关级一级控制和监测外网提供的服务。包过滤模块通过Linux内核的Netfilter模块实现,电路级网关模块通过透明代理实现,应用级网关模块通过面向对象、事件驱动和模块化的代理应用程序实现,通过脚本语言易于制定代理策略,全面分析复杂的协议。     

流量调节防火墙的设计与实现

论述了防火墙技术可以对进出网络的数据进行控制,有效地对内部网络实施保护,而流量调节技术通过按优先级发送不同类别的信息量,达到改善网络服务质量的目的,文中将两种技术相结合,构建了某企业ＣＡＤ网络的防火墙ＷＱ－Ｆｉｒｅｗａｌｌ的安全系统,以求在获得安全的同时提高网络性能,在Ｌｉｎｕｘ系统上实现了加权优先级队列的防火墙,在对ＩＰ包进行过滤的同时,根据其ＩＰ地址、ＴＣＰ端口协议类型等信息,为它们分配了不同