基于多Agent内核级网络数据包的研究与应用

采用多Agent对网络数据包在Windows内核级进行有关的研究．使用NDIS中间驱动接口技术路线，提高对TCP／IP网络数据包的处理速度，减少丢包率，提高Windows操作系统下的网络数据包的处理效率，可以应用于Windows操作系统下软件，如分布式防火墙（内核级）、VPN客户端及服务器端软件、VLAN软件、Windows网络数据加密等。解决了以前对Windows网络数据包的处理只局限于应用程序接口层．如Winsock层次．对Windows网络数据包的处理效率不高．对Windows网络数据的拦截不彻底，不能在网络底层进行拆包和封包等问题。     

Linux下内核空间以太网包的捕获设计

在Linux下通常的网络数据包捕获通过Libpcab函数框架实现,该体系下实现的包捕获存在着一些缺陷。探讨了netfilter框架在Linux内核中的实现,并利用netfilter框架进行以太网数据包的捕捉接收,经处理后实现数据包的重组发送。在内核空间处理网络数据包不仅提高了效率,减少了数据从内核空间传递到用户空间消耗的资源,而且可以截获网络上所有的以太网报文,对网络数据进行过滤和处理     

一种NDIS中间层数据包过滤方法

为使开发者在操作系统内核模式下处理网络数据，Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础，能有效实现个人防火墙(PFW)和VPN等应用。综合网络驱动程序的特点及Windows驱动程序的开发规则，该文给出了一个方案，应用该方案能拦截网络数据包、根据应用策略处理数据、转发数据包。实际的测试结果显示，该方案能高效地处理网络数据。     

基于网络行为的防火墙设计与实现

防火墙是当今网络安全的核心技术,是应对外部网络攻击和威胁的防御的第一线。大多数个人防火墙是在用户模式下处理数据包,所以存在很多的限制。为了更好的得到保护,必须在内核模式下。在用户数量最多的操作系统Windows上,可以很容易的对在内核模式下的NDIS层进行操作。本文清楚地描述了NDIS层框架,以及基于网络行为分析的个人防火墙的设计模型。     

数据包拦截技术研究

该文剖析了Windows 2000网络体系结构,深入探讨了Windows系统下数据包拦截技术和实现方法,并对各自的优缺点进行了分析评价。最后通过编写内核级网络驱动实现了包过滤防火墙。     

防火墙技术与Windows平台的结合

随着计算机网络的迅速发展,网络安全问题越来越成为大家关注的焦点。在国内Windows是最为广泛使用的操作系统平台,因此基于Windows的个人防火墙已经成为广大用户的安全保护者。Windows下的个人防火墙都是采用对进出本机数据包的拦截技术实现的,总的来说可分为用户态（user-mode）和核心态（kernel-mode）数据拦截两类,其中用户态的过滤技术只截获Winsock层次上的数据包,而核心态的网络数据包过滤可以处理网络协议栈中底层协议的数据包。     

一种基于NDIS中间层的图像过滤软件研究

为使开发者在操作系统内核模式下处理网络数据,Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础,能有效实现个人防火墙等应用。而网络不良图像过滤软件的架构是互联网信息监控中的一个关键问题。本文针对以BHO技术实现的图像过滤器插件存在的对非IE内核的浏览器无效等缺陷,设计并实现了一种基于NDIS中间层技术的图像过滤软件。实验表明,该图像过滤软件具有良好的兼容性,并对其它网络信息过滤软件的开发具有一定的借鉴作用。     

Windows NT 4.0内核模式驱动程序中浮点运算的实现

Windows操作系统是当前测控软件发展的主流操作系统。在Windows NT操作系统中，内核模式驱动程序作为操作系统的一个信任部分，运行了Windows NT的内核模式。但是，Windows NT 4.0内核模式不支持浮点运算，本文将就此问题，探讨如何在Windows NT 4.0内核模式驱动程序中实现浮点运算。     

基于NDIS过滤驱动防火墙的设计和实现

Windows作为时下最流行的个人操作系统,研究Windows环境下的防火墙有一定的现实意义。主机防火墙的数据包过滤算法是线性查找,其性能会随着过滤规则的增加而变得越来越差,为了提高防火墙的运行速度,对非法数据包的拦截能力,提出一种基于HASH双链表的过滤算法,并且通过分析、比较Windows环境下网络数据包的拦截技术,开发了一款基于NDIS6.0过滤驱防火墙软件,经过测试,它对非法数据包具有强大的拦截能力。     

BPF数据包过滤器的分析与研究

随着网络的迅速发展,信息量的增大,大量的无效数据降低了网络监控的效率,对网络数据包的捕获和过滤变得尤为必要了.BPF数据包过滤器以其简洁的结构在计算机内核中对数据报进行第1层过滤,减轻了用户层工作的负担并且提高了抓包率.研究了BPF的工作原理和过滤模型并且提出了在Windows系统下如何运用BPF过滤器开发包过滤系统.BPF数据包过滤器在网络监控方面有巨大的研究和使用价值.     

局域网网线软件锁的设计与实现

系统基于TCP／IP中的ICMP协议的工作原理,利用VB6．0编程语言封装ICMP数据包,并通过Windows操作系统API网络接口函数在局域网中发送,从软件开发的角度探索网线软件锁的实现方法和步骤．     

基于VB的远程唤醒软件的设计与实现

远程唤醒是通过向网卡发送特定数据包,实现计算机自动开启的技术.阐述了远程唤醒的原理,设计并实现了基于VB的远程唤醒软件.该软件能批量唤醒局域网中的计算机,从而提高计算机房的管理效率.     

图形界面多线程Ping设计与应用

针对内置的Ping命令只能以单线程方式在字符界面下运行,探测结果不方便导出,无法与其他的网络管理软件实现联动,提出了基于图形用户界面的Ping工具软件设计。通过深入分析IP和ICMP协议,采用Windows异步消息通信机制,解决了图形界面下的ICMP报文通达性探测,利用多线程编程技术,实现了同时探测多个目标地址的需求。     

基于FPGA实现的报文分类智能网卡

一般的网络安全应用软件,只对网络中的某类报文进行处理,基于通用的网卡采集网络数据,会收到大量的无用报文,降低系统效率。本文基于FPGA和零拷贝技术,设计并实现了一种智能网卡,将报文分类过滤工作下移到网卡硬件中实现,智能网卡完成了网络数据包报文捕获、报文分析、规则匹配等工作,可以过滤掉无用报文,只把应用关心的报文提交给到主机系统。与普通网卡相比,智能网卡可以有效提升网络数据采集的效率。     

基于NDIS中间层的多网卡转发技术研究

介绍了基于Windows下一种多网卡转发技术。这种技术能够用在万兆级别的网络监控系统中。在NDIS中间层中,能够完成网络数据包的捕获和处理,并且数据包能够被指定网卡转发。为了保持网络监控系统的有效性,相同的源IP数据包一般要被相同的网卡转发到下层服务器进行处理,提出了一种快速查找IP的算法来解决这个问题。最后,验证性实验结果证明提出观点的可行性和正确性。     

一款基于Jpcap的网络工具软件的设计与实现

介绍了一款基于Jpcap 的网络工具软件的设计与实现。该软件在Windows平台下开发,采用JAVA语言,使用 Jpcap 获得网卡信息、捕获数据包和发送数据包。该软件具有良好的用户操作界面,可以选择并显示网卡信息、发送自定义 UDP数据包、通过PING测试网络连通性。     

微软新一代操作系统下的个人防火墙研究

基于微软网络驱动程序接口规范NDIS的数据包拦截方法,在微软的新一代操作系统下,并不十分有效.深入研究了各个层次的网络数据包拦截技术,并探索它们在微软新一代操作系统中的可行性,最后在Ⅵsta环境下,利用WindowsDriverKit工具包,实现了基于轻型筛选器驱动程序的个人防火墙.在驱动级别上做过滤的方法能对所有数据封包,做到高效的拦截,运行速度和系统的稳定性都是令人满意的.LWF驱动程序是微软提供的一种技术,它功能强大,是个人防火墙技术的未来发展趋势.     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6.0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

Windows平台下网络数据包捕获的设计与实现

对网络数据包进行分析是入侵检测技术通常采用的方法,Winpcap提供了Windows平台下捕获数据包的功能,使用vc6．0开发工具结合Winpcap开发包可以方便的在Windows平台下捕获网络数据包,包捕获模块采用线程实现,可以提高捕获效率。文中给出了包捕获的详细设计方案和捕获流程,对捕获原理进行了简单介绍和分析。     

基于SDN的OpenFlow交换机数据包流水线处理机制

目前,软件定义网络(Software Defined Networking,SDN)已成为网络研究与开发的重点,但相关的研究与开发工作还仅仅局限于园区网络和数据中心网络等。由于SDN控制层与数据层处理效率的限制,SDN面向互联网这样超大规模网络的研究还基本处于空白阶段。为了提升SDN的性能以使其适应大规模网络的特点,挖掘SDN数据层中并行加速处理的可能性,提出了将流水线技术应用到SDN数据层中交换机对数据包的转发过程。另外,结合SDN南向接口OpenFlow协议提供的交换机工作规范,设计了适用于OpenFlow交换机数据包转发的三级流水线处理机制。仿真实验说明,将流水线应用到SDN中能有效加快OpenFlow交换机的数据包转发速度。