共查询到20条相似文献,搜索用时 31 毫秒
1.
彭亮亮 《计算机光盘软件与应用》2011,(5)
分析了window、平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包.设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理. 相似文献
2.
3.
基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势. 相似文献
4.
基于NDIS中间层的网络数据包拦截技术及实现 总被引:2,自引:0,他引:2
该文分析了Windows平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包。设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理。 相似文献
5.
6.
基于Windows的网络数据包过滤技术有多种,有必要对各种方案的性能进行比较。在介绍了Windows网络数据包拦截的多种方案的实现方法以后,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。得出数据包过滤要依据具体需求综合多种法案来实现。 相似文献
7.
设计了一个Windows2000/XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤,将Hash函数引入到包分类中,实验效果良好。 相似文献
8.
基于Winsock技术的数据包解析研究 总被引:5,自引:1,他引:4
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。 相似文献
9.
目前防火墙实现技术中关于数据包的处理方法,基本上都是采用BPF的包过滤算法,数据包的传送采用复制的方式,增加了不必要的负荷。本文利用FreeBSD操作系统下的netgraph机制,针对内容过滤防火墙,提出了基于netgraph机制的内容过滤防火墙体系架构,并且在操作系统内核实现了内容过滤核心算法。最后通过实验数据验证了体系结构的合理性。 相似文献
10.
11.
12.
对防火墙的定义、主要功能、体系结构,防火墙技术中的包过滤技术进行了具体研究,构造了一个基于Linux的包过滤型防火墙系统。该系统包括数据包捕获模块、数据包过滤模块、数据包转发模块和日志与记费模块。实践证明,该包过滤型防火墙系统在保护网络安全上有良好的效果。 相似文献
13.
对于开发Windows平台下的个人防火墙,基于NDIS中间驱动的数据包过滤技术是一种较好的选择。针时如何构造稳定高效的基于中间驱动的包过滤系统,路出了关键的设计思路和实现方法。 相似文献
14.
15.
数据包过滤是防火墙的一项基本技术,通过对包过滤规则的合理制订,可以有效地保护内部网络。文中结合一些典型的网络攻击,讨论了有关合理制订包过滤规则的问题。 相似文献
16.
许江东 《网络安全技术与应用》2012,(2):51-53
利用NDIS HOOK与SPI相结合在Windows XP下设计了一个基于Winsock2 SPI与NDIS HOOK的网络数据包拦截方案。在应用层利用SPI进行各种应用程序的数据包的过滤,在核心层利用NDIS HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。 相似文献
17.
Windows单机版防火墙包过滤多种方案比较与实现 总被引:3,自引:0,他引:3
本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。 相似文献
18.
本文讨论了Linux与Windows平台下的网络数据包拦截技术,比较了两种技术的特点;深入分析了数据包拦截技术在防火墙中的实现;讨论了基于数据包拦截的防火墙程序设计技术;根据过滤规则对相关数据包进行拦截,实现具有个性特色的个人的防火墙系统。 相似文献
19.
20.
提出一种基于Linux具有包过滤功能的双宿主机技术防火墙方案.利用当前防火墙构建的流行工具Snort,实现了数据包截获模块的设计,并应用线程技术提高了数据包截获的效率. 相似文献