基于Windows200x的WDM体系的IP过滤实现技术

基于内容的IP包过滤技术涉及到操作系统的内核态技术.通过对比用户态及内核态的特征,分析了Windows内核态的网络编程接口,采用了WDM的驱动程序模式体系及NDIS的层次架构.遵循IRP(I/O request packet)规范,实现了具有Miniport和Protocol层的中间驱动程序,并透明钩挂,截取、分析IP包.具体给出了Windows 200X系统中实现IP包过滤的鳊程技术方案.     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。     

一种Linux平台上基于包过滤的网络流量采集系统

设计并实现了一种Linux平台上基于包过滤的网络流量采集系统PFC。PFC系统主要通过在内核空间实现数据包的过滤、合并，以及实现了用户空间和内核空间的内存共享，从而突破了传统上基于包过滤网络流量采集系统的性能瓶颈。     

基于IP包内容的Windows包过滤技术的实现

基于内容的IP包过滤技术涉及到操作系统的内核。文章分析了Windows内核态的网络编程接口,讨论了Windows系统中包过滤的编程实现技术。     

基于内容的IP包过滤实现技术

基于内容的IP包过滤技术涉及到操作系统的内核。该文分析了Windows内核态的网络编程接口,介绍WDM的驱动程序模式及NDIS的架构,讨论了Windows系统中包过滤的编程实现技术。     

NDIS中间驱动程序的防火墙

NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间，它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制，介绍了包过滤防火墙和数据包拦截技术。在此基础上，设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统，包括内核态包过滤驱动程序和用户态应用程序。最后，对NDIS中间驱动程序在今后的技术应用作了探讨和展望。     

基于URL的网页内容过滤器的设计与实现

讨论了基于URL的网页内容过滤器的设计与实现。通过对Linux系统内核模块的分析，设计通过网络包截获、网络包过滤两个步骤进行过滤器的实现。在设计过程中，探讨并实现了URL阻挡树模型、七下层通信的技术（上下层大规模数据传输和内核主动发信号给进程的技术）和包的截获技术。     

Linux内核中Netflter／Iptables防火墙的技术分析

Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter／Iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。     

Linux内核中Netfilter/Iptables防火墙的技术分析

Linux提供的基于内核netfilter框架的防火墙,具有通用性和可扩展性的特点,实现了一种性价比较高的安全方案,可以有效地阻止恶意攻击,成为很多网络安全管理员的选择。该文首先介绍防火墙的主要技术,然后详细介绍了Linux内核防火墙netfilter/iptables的实现原理,说明如何应用Linux内核netfilter和iptables实现包过滤型防火墙,保护内部网络的安全。     

防止电子文档泄露的策略与机制

文档安全系统是当前需求较大的内网文档安全方面的研究课题.主要研究文档安全系统的特点,探讨文件系统过滤驱动相关的内核基础知识,着重研究基于文件系统过滤驱动的防泄露策略以及灵活运用策略的方法,并实现了一个基于文件系统过滤驱动层加解密技术的防电子文档泄露的内网安全系统.     

一种新的ＩＰ包过滤实现方案

简述ＩＰ包过滤技术,重点分析了当前包过滤方案中的缺陷,在此基础上提出了一种新的安全可行的包过滤实现方案。     

基于封包截获技术的个人防火墙核心驱动技术

针对多数防火墙防外不防内的致命缺点，提出了一种双重过滤设计方案：在内核模式下用TDI虚拟驱动接口挂接技术实现对通过传输层的数据封包截获，在应用模式下采用Winsock 2 SPI技术实现对基于Socket网络连接通信的服务截获，克服了单方面截获数据包的缺点。介绍了核心层虚拟驱动编程技术。     

NDIS技术在网络管理中的应用研究

介绍了在Windows XP的核心驱动层上采用NDIS中间层驱动技术对数据包进行拦截和分析的技术，在此基础上对DDK中附带的PassThru中间层驱动框架进行扩展，实现了对以太网Ipv4网络封包的过滤，同时设计并实现了网络监控系统。运行结果表明，采用NDIS中间层网络封包过滤技术在对网络进行有效管理的同时保证了网络的安全性。     

基于Windows平台的数据包实时传输模拟

采用基于Windows平台的网络驱动程序接口规范技术,设计并实现一个基于协议过滤的高精度网络模拟器。该模拟器可实时模拟广域网传输链路的各种网络传输条件,包括网络带宽、数据包的丢包、传输延迟及传输错序等。性能测试结果表明,该网络模拟器达到了高精度、低负荷的设计要求。其实现有助于研究多媒体网络应用服务质量、进行网络协议分析以及验证各种网络流量控制算法。     

基于IP Queue的实时网页过滤系统的设计与实现

在分析了IP Queue机制的实现技术、HTTP请求报文和响应报文,以及IP数据包的相关特征的基础上,实现了基于IP地址、URL的请求报文过滤以及基于关键词的响应报文过滤的实时网页过滤系统。该系统同时运行于一个具体的网关计费系统,提高了网关的监控能力,为增强同类产品的网络安全尤其是在用户态防火墙和网关监控等方面提供了有益的参考。     

基于S3C2440的嵌入式IPv6防火墙设计

随着网络应用的不断发展,网络安全显得越来越重要。基于X86架构的边界防火墙成本较高,且难以遍布网络的每一个终端设备,无法构建全方位的安全防护网络。本文针对以上问题,设计了一种基于S3C2440嵌入式IPv6防火墙。并且提出了状态跟踪与智能包过滤相结合的动态包过滤方案。该方案通过智能访问控制技术优化包过滤规则集,从而提高了防火墙的吞吐量和安全性。     

基于Linux系统包过滤防火墙的实现

对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。     

Windows单机版防火墙包过滤多种方案比较与实现

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所