基于包过滤技术的网络安全的研究

分析了包过滤技术的各种实现方案，并在对比各个方案和剖析操作系统内核的基础上，研究并实现了基于中间层驱动的包过滤技术。通过编写内核级网络驱动实现了包过滤技术的具体应用。     

NDIS中间驱动程序的防火墙

NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间，它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制，介绍了包过滤防火墙和数据包拦截技术。在此基础上，设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统，包括内核态包过滤驱动程序和用户态应用程序。最后，对NDIS中间驱动程序在今后的技术应用作了探讨和展望。     

基于NDIS中间驱动的入侵检测

为了实现基于NDIS的入侵检测,根据NDIS中间驱动的基本原理,采用微软提供的驱动程序开发包,实现了将数据链路层上的所有原始数据包截获.由于中间驱动深入Windows内核,与硬件关系紧密,具有不可绕开性与协议无关性,所以必须自定义数据包的解析.介绍了实现的关键代码,并根据入侵检测的原理,深入分析各种入侵行为特征和截获的数据包,实现中间驱动和入侵检测相结合,对可能出现攻击和端口秘密扫描进行过滤,来达到入侵检测的目的.     

基于NDIS中间驱动的包过滤器的设计实现

分析了网络驱动程序接口规范(NDIS)的体系结构和标准开发接口.介绍了设计实现局域网数据包过滤器的关键技术和包过滤的基本过程.最后完成了实验验证,结果表明,基于NDIS中间驱动的包过滤器具有高效和实用的优点.     

基于文件系统过滤驱动的文档透明加解密系统的研究

介绍基于文件系统过滤驱动技术的结构和工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密的方法和过程,实现了涉密文档的安全存储.     

NDISFilterDrivers

FilterDrivers提供了针对微端口驱动（Miniport Drivers）的过滤服务（filteringservice），NDIS驱动栈上必须包含微端口驱动（Miniport Drivers）和协议驱动（Protocol Drivers），而对Filter Drivers的包含是可选的。可以用它实现基于网络数据包过滤流量、统计监视等功能。     

基于文件系统过滤驱动的涉密文档安全存储技术研究

该文介绍了一种基于文件系统过滤驱动的涉密文档安全存储系统的总体结构及工作原理,阐述了基于文件系统过滤驱动技术实现文件加解密和文件防扩散功能的基本方法和过程。     

防止电子文档泄露的策略与机制

文档安全系统是当前需求较大的内网文档安全方面的研究课题.主要研究文档安全系统的特点,探讨文件系统过滤驱动相关的内核基础知识,着重研究基于文件系统过滤驱动的防泄露策略以及灵活运用策略的方法,并实现了一个基于文件系统过滤驱动层加解密技术的防电子文档泄露的内网安全系统.     

基于Windows微过滤驱动文件透明加解密研究

简单介绍了当前信息安全技术国内外研究的现状与趋势,分析了各种信息安全技术的优点和存在的不足。针对当前信息安全的严峻形势,提出了基于Windows文件系统微过滤驱动的文件透明加解密技术的解决方案。介绍了研究"基于Windows文件系统微过滤驱动的文件透明加/解密技术"过程中必须掌握的一些理论基础,包括Windows执行体组件、内核机制、驱动开发基础等基本理论知识。基于微过滤驱动模型,采用3DES加密算法,实现Windows内核层的文件加/解密处理。     

基于文件系统过滤驱动的多策略加密系统

讨论了基于WDM分层驱动模型的文件系统过滤驱动的工作原理以及基于该原理的多策略加密系统的设计与实现,讨论了该系统的不足及改进的方向。     

基于XML的译文生成系统的设计与实现

基于中间表示的机器翻译一般分为源语分析和译文生成两个阶段，其中译文生成就是根据中间表示中的源语信息，在目标语言模型指导和生成规则驱动下生成目标语句子。该文提出了一种基于XML中间表示的译文生成模型，基于该模型，应用XML转换技术设计并实现了ICENT汉英翻译系统中的英语生成器，重点介绍了规则系统的设计，并给出了系统实现和结果分析以及进一步的研究方向。     

DVE语音通讯中的兴趣管理技术

借鉴分布式事件系统中的发布一订购模式，提出了适合分布式虚拟环境中语音通讯的兴趣管理方法．该方法将基于发送端和基于中间节点的过滤机制相结合，大大减少了语音通讯量；并采用了基于方程的拥塞控制算法，有效控制了网络拥塞带来的负面影响；同时提出了一种简单高效的高级过滤机制，较好解决了分布式虚拟环境中的语音通讯问题。     

基于TDI层的动态网络控制技术

本文描述的动态网络控制技术使用基于TDI层的过滤驱动技术实现，可以完成基于进程、IP地址、端口、用户和协议的多元过滤、检测。通过对注册表、文件系统、IDT表、SSDT表等处进行Hook，进行学习，记录程序正常运行时的状态，建立规则，以此对程序异常行为进行监控，实施防火墙联动。最后使用一个缓，中区溢出攻击实验对系统的执行效果进行了检验。     

自然语言语义理解在反垃圾邮件中的应用

在分析了基于统计的垃圾邮件分类中关键词的语义缺失问题后，提出将基于本体的自然语言语义理解应用于反垃圾邮件中，以解决关键词的语义问题。经过对垃圾邮件的特征进行分析，设计了关键词驱动的句法分析及基于本体的语义推理，在一定程度上解决了邮件过滤过程中词和句子的语义缺失，为垃圾邮件过滤提供了有益的探索。     

一种新型文档防火墙的设计

本文介绍了一种新的防火墙设计方案,在基于文件过滤驱动与网络过滤驱动的基础上,进行文件访问与网络访问的数据搜集,把搜集到的数据从内核层上传到应用层进行分析上报。在实际应用中,系统的性能取得了很大突破。     

一种基于NDIS驱动的防火墙实现方法

文章分析了NDIS的内部结构和中间驱动程序的工作机制,讨论了包过滤防火墙的数据包拦截技术,设计并实现了一个基于NDIS中间驱动程序的个人防火墙.     

NDIS Filter Drivers 编写介绍(二)

Filter Drivers提供了针对微端口驱动(Miniport Drivers)的过滤服务(Filtering Service),NDIS驱动栈上必须包含微端口驱动(Miniport Drivers)和协议驱动(Protocol Drivers),而对Filter Drivers的包含是可选的,可以用它实现基于网络数据包过滤流量、统计监视等功能.     

NDIS Filter Drivers编写介绍(一)

Filter Drivers提供了针对微端口驱动(Miniport Drivers)的过滤服务(Filtering Service),NDIS驱动栈上必须包含微端口驱动(Miniport Drivers)和协议驱动(Protocol Drivers),而对Filter Drivers的包含是可选的.可以用它实现基于网络数据包过滤流量、统计监视等功能.     

NDIS Filter Drivers 编写介绍(四)

Filter Drivers提供了针对微端口驱动(Miniport Drivers)的过滤服务(filtering service),NDIS驱动栈上必须包含微端口驱动(Miniport Drivers)和协议驱动(Protocol Drivers),而对Filter Drivers的包含是可选的.可以用它实现基于网络数据包过滤流量、统计监视等功能.     

基于驱动层的USB存储设备安全监控技术

针对USB存储设备提出基于驱动层安全监控的设计方案。介绍Windows驱动程序模型(WDM)的结构模型,分析Windows系统下经过USB集线设备IRP包的拦截技术,并利用下层过滤驱动和文件系统过滤驱动程序实现对USB存储设备的监控,给出USB存储设备安全监控软件的总体设计。