基于NDIS中间层的网络数据包拦截技术及实现

分析了window、平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包.设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理.     

基于NDIS中间层的包过滤的研究与设计

在分析介绍Windows2000/xp平台的NDIS驱动程序的基础上,提出了一种使用NDIS中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。     

基于NDIS中间层的Windows平台下包分类系统的设计与实现

设计了一个Windows2000／XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤，将Hash函数引入到包分类中，实验效果良好。     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

基于NDIS中间层的包截获及分析处理

在NDIS中间层截获所有经过网卡接收和发送的封包的基础上,详细阐述了针对用两个不同接收函数接收网络封包的分析处理方法,并给出了实例及代码,实现对一些常见协议类型的包分析及包过滤,并显示包发送方的MAC地址和IP地址及包的协议类型,能够通过设置拒绝从某一IP地址或MAC地址来的全部包,可以拒绝广播包,能够防止Ping攻击.     

基于NDIS中间层即时通监控的研究与实现

即时通为人们带来便捷的同时也存在安全方面的问题。该文针对目前即时通的应用现状，分析了即时通的通信模式和协议，结合Windows平台内核态下的NDIS中间层技术实现了对主流即时通文本聊天内容的监控。测试结果表明，系统在实现有效监控的同时，保证了即时通的安全性。     

基于SPI和NDIS HOOK的网络数据包拦截方案研究

利用NDIS HOOK与SPI相结合在Windows XP下设计了一个基于Winsock2 SPI与NDIS HOOK的网络数据包拦截方案。在应用层利用SPI进行各种应用程序的数据包的过滤,在核心层利用NDIS HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

NDIS数据过滤的实现及应用

为了实现网络通信中的数据过滤,利用Windows网络驱动程序接口规范(NDIS)提供的标准开发接口,文章在分析比较几种实现方案后,选取内核实现方案,即在数据链路层与网络层之间添加中间层,从而实现数据过滤。以IP地址作为对象进行测试,结果显示能够很好地限制其他电脑对本主机的访问,证明该方案可行且稳定。在此基础上,文章还预测了该方案的应用前景。     

NDIS技术在网络管理中的应用研究

介绍了在Windows XP的核心驱动层上采用NDIS中间层驱动技术对数据包进行拦截和分析的技术，在此基础上对DDK中附带的PassThru中间层驱动框架进行扩展，实现了对以太网Ipv4网络封包的过滤，同时设计并实现了网络监控系统。运行结果表明，采用NDIS中间层网络封包过滤技术在对网络进行有效管理的同时保证了网络的安全性。     

基于NDIS中间层驱动的自组织网头压缩算法实现

在无线自组织网(AdhocNetwork)中使用头压缩算法可以极大的提高语音业务在自组网中的传输效率。本文首先介绍了适用于自组网的IP/UDP/RTP头压缩算法;然后在分析了Adhoc网测试床数据处理流程的基础上,对测试床的数据处理流程进行了修改,在中间层驱动中实现了该头压缩算法;最后通过比较,分析了头压缩算法的实时话音业务传输性能。     

NDIS驱动程序研究和基于NDIS网络监测程序实现

本文介绍了Windows环境下根据网络设备接口规范(Network Device Interface Specification)NDIS开发网络驱动程序的技术。并分析了开发基于NDIS网络监测程序的要点。     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所     

基于NDIS中间驱动的入侵检测

为了实现基于NDIS的入侵检测,根据NDIS中间驱动的基本原理,采用微软提供的驱动程序开发包,实现了将数据链路层上的所有原始数据包截获.由于中间驱动深入Windows内核,与硬件关系紧密,具有不可绕开性与协议无关性,所以必须自定义数据包的解析.介绍了实现的关键代码,并根据入侵检测的原理,深入分析各种入侵行为特征和截获的数据包,实现中间驱动和入侵检测相结合,对可能出现攻击和端口秘密扫描进行过滤,来达到入侵检测的目的.     

基于包过滤技术的网络安全的研究

分析了包过滤技术的各种实现方案,并在对比各个方案和剖析操作系统内核的基础上,研究并实现了基于中间层驱动的包过滤技术。通过编写内核级网络驱动实现了包过滤技术的具体应用。     

动态源路由协议DSR在NDIS架构中的设计与实现*

研究分析了基于Windows NDIS框架构建无线移动Ad hoc网络路由协议测试平台的一般方法,提出了以NDIS中间层驱动形式创建动态源路由协议(dynamic source routing,DSR)的设计方案,有效地解决了嵌入NDIS的DSR协议栈与Windows操作系统既有TCP/IP协议栈以及厂商网卡驱动之间的衔接与交互等关键问题,并最终完成了该DSR协议栈的实现。实验结果表明,该DSR协议栈的设计切实可行,通过在真实环境中的运行测试,为进一步分析研究DSR的安全、优化和应用提供了实体测试平台。     

基于NDIS Hook的网络数据包拦截和发送技术研究

结合实际项目经验,主要介绍了目前个人防火墙最为广泛使用的技术——NDIS Hook技术,重点探讨了如何使用NDIS Hook技术在NDIS层实现数据包的拦截与发送。     

基于NDIS的IP安全协议的研究与实现

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。     

基于Windows平台的底层网络数据包捕获技术

无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传榆机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。