NDIS接口程序优化编程

为了实现网络的实时监测，需要进行尽可能多地捕获网络中传送的数据包。由于网络传输过程中，数据包的突发性、随机性和实时性，因此必须对接口程序进行优化，实现上层应用程序处理与下层网络数据采集的相互匹配，减少数据包的丢失。本文利用多缓冲区技术对NDIS接口进行了优化，实验表明，即使在大数据流量的情况下，通过该项技术也可使得数据包的丢失率低于1／1000。     

基于Windows的网络延迟模拟研究

网络延迟模拟器是一种半实物的网络模拟系统,具有实时性高、成本低等特点,它是研究多媒体网络应用服务质量以及各种网络流量控制算法的有效工具.采用基于Windows平台的网络驱动程序接口规范技术,设计并实现了一个高精度网络延迟模拟器,对比分析了两种高精度数据包延时的实现方式,一种是利用性能计数器循环查询时钟产生延时,另一种是利用Windows内核定时器控制缓冲队列产生延时.对比实验结果显示,后一种方式能够更准确地实现数据包延迟,且具有较低的误差率和系统负荷.整体性能测试结果表明,实现的网络延迟模拟器达到了高精度、低负荷的设计要求.     

Windows平台通用个人防火墙的分析与设计

定义个人防火墙系统应具备的主要功能,其核心技术是网络数据包的过滤。给出Windows系统网络协议分层体系结构,在对OSI参考模型和Windows网络体系结构对比分析的基础上给出实现包过滤的不同技术路线。对各技术路线进行评估,选择SPI作为实现方案,给出使用SPI进行包过滤的技术要点,个人防火墙系统的运行表明其具有较快的包过滤处理性能。     

基于Windows的多种网络数据包过滤方案的比较分析

基于Windows的网络数据包过滤技术有多种,有必要对各种方案的性能进行比较。在介绍了Windows网络数据包拦截的多种方案的实现方法以后,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。得出数据包过滤要依据具体需求综合多种法案来实现。     

基于Windows的多种网络数据包拦截方案的比较分析

介绍了Windows网络数据包拦截的多种方案和实现方法,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。     

基于Windows平台的数据包实时传输模拟

采用基于Windows平台的网络驱动程序接口规范技术,设计并实现一个基于协议过滤的高精度网络模拟器。该模拟器可实时模拟广域网传输链路的各种网络传输条件,包括网络带宽、数据包的丢包、传输延迟及传输错序等。性能测试结果表明,该网络模拟器达到了高精度、低负荷的设计要求。其实现有助于研究多媒体网络应用服务质量、进行网络协议分析以及验证各种网络流量控制算法。     

Linux与Windows平台下的网络数据包拦截技术及应用

本文讨论了Linux与Windows平台下的网络数据包拦截技术,比较了两种技术的特点;深入分析了数据包拦截技术在防火墙中的实现;讨论了基于数据包拦截的防火墙程序设计技术;根据过滤规则对相关数据包进行拦截,实现具有个性特色的个人的防火墙系统。     

数据包捕获技术在网络行为监控系统中的应用

数据包捕获技术、协议分析技术、会话劫持技术是实现网络行为监控系统的三大技术。该文从数据包捕获技术的角度,分析其在网络行为旁路监控系统中的应用。具体从数据包捕获技术的概念及其特点、Windows操作系统下的数据包捕获方式、NDIS中间层驱动的实现和NDIS中间层驱动程序的初始化四个方面,分析了其应用。     

基于多空间内存共享的高速网络链路数据包捕获方法*

结合共享内存和NAPI技术提出了一种基于通用硬件平台和开源软件实现的高速网络链路数据包捕获方案,能够将数据包的捕获能力和捕获效率提升到一个新水平.通过实验表明,在通用PC服务器上实现该方案完全能够满足千兆链路的监测需求,数据包处理能力可达到线速148.8万pps.     

基于NDIS驱动的网络数据捕获研究

数据捕获是网络应用和网络安全方面的一个核心内容，利用它可以捕获所有经过网络的数据包或者感兴趣的特定数据包。可以利用多种方法来捕获网络数据包，在Windows环境中利用NDIS驱动方式来实现是最直接也是最有效率的一种方式，本文对捕获原理和实现方法进行了研究。分析和比较了几种不同的数据包捕获方法，对NDIS中间层驱动的执行过程进行了详细剖析，并对捕获数据的内部存储结构以及操作方法进行了阐述。     

基于NDIS中间驱动的入侵检测

为了实现基于NDIS的入侵检测,根据NDIS中间驱动的基本原理,采用微软提供的驱动程序开发包,实现了将数据链路层上的所有原始数据包截获.由于中间驱动深入Windows内核,与硬件关系紧密,具有不可绕开性与协议无关性,所以必须自定义数据包的解析.介绍了实现的关键代码,并根据入侵检测的原理,深入分析各种入侵行为特征和截获的数据包,实现中间驱动和入侵检测相结合,对可能出现攻击和端口秘密扫描进行过滤,来达到入侵检测的目的.     

Speeding up high-speed protocol processors

Many network technologies aim to exploit the bandwidth of high-speed links, which now achieve data transfer rates up to several terabits per second. As packet interarrival times shrink to a few tens of nanoseconds, network systems must address a transmission-processing gap by providing extremely fast data paths as well as high-performance subsystems to implement such functions as protocol processing, memory management, and scheduling. Today, network processors are an important class of embedded processors, used all across the network systems space-from personal to local and wide area networks. Network processor architectures focus on exploiting parallelism to achieve high performance. They usually employ conventional architectural concepts to accelerate the processing required to switch packets between different protocol stacks. The architectures support the mechanisms that network protocols implement in a specific stack by providing efficient data paths and by executing many intelligent network or more homogeneous links - for example, a set of Ethernet links. Although network processors can also handle packets concurrently from different protocol stacks, we describe only single-stack processing here. However, the arguments and results extend to a multistack environment.     

微软新一代操作系统下的个人防火墙研究

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势.     

网络协议分析系统的设计与实现

以计算机网络管理和安全现状为背景,深入研究数据包捕获技术,协议分析方法等专业知识,并在借鉴国内外先进产品的基础上,设计和实现了一个方便高效的网络协议分析系统。该系统可以实现网络数据包捕捉,协议解码分析、网络的信息统计以及一定的监控报警等功能。     

ACL构建企业网安全

访问控制列表ACL(Access Control List)通过对网络流量的控制,可过滤掉有害数据包,达到执行安全策略的目的。本文通过实例详细论述了如何利用访问控制列表来提高网络安全性能。     

支持PC终端的数字化语音交换系统的设计

VoIP技术是指通过TCP／IP网络传输分组语音和传真，本文设计一个基于VoIP的实时语音交换系统．该系统在企业内部网络中利用现有计算机和网络等硬件条件，实现了一套电话分机系统的功能，基于本系统能够方便地实现电话会议、呼叫转移和录音电话等功能．     

Linux网络协议栈分析及协议添加的实现

1 引言随着Linux操作系统功能的日趋完善,其应用越来越广泛,其中包括一些使用Linux平台的专用系统,如分布式并行服务器、分布式计算环境等。这类系统的性能在很大程度上取决于通信的速度,因此对通信协议的传输效率要求很高。而传统的TCP/IP协议由于其额外的软件开销通常不能满足这类特殊要求,因此要求开发者必须实现一些高效的     

基于NDIS中间层的包过滤的研究与设计

在分析介绍Windows2000/xp平台的NDIS驱动程序的基础上,提出了一种使用NDIS中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。     

基于Winsock技术的数据包解析研究

数据包解析技术是数据包过滤的基础。对数据包进行解析，是基于数据包过滤的防火墙要解决的核心问题，构造数据包的协议有很多种，要根据构造数据包的协议对该包进行处理，要正确理解在网络中传榆的单元，进而才能很好地控制网络单元的传输，实现数据包的过滤。Winsock的服务提供者编程接口的编程技术，打破了底层网络服务提供者的透明性，提供了修改系统SPI接口服务的可能性，利用这项技术能比较容易地完成数据包过滤功能，具体地说就是能增加一些自定义的功能函数，来实现数据包通信的控制，比如截获、转发、丢弃数据包等功能，也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去，从而可以完成诸如传输质量控制、扩展TCP／IP协议栈、URL过滤及网络安全控制等功能。