共查询到20条相似文献,搜索用时 812 毫秒
1.
介绍了Windows用程序设计接口钩子(APIHOOK)技术,创造性提出将此技术与SOCKS5协议结合,以设计和实现一种拦截和转发Windows系统网络数据包方案。重点介绍了Windows系统中动态链接库(DLL)知识和内存管理机制,并阐述APIHOOK原理和实现方法;简要介绍了SOCKS5协议及实现该协议应注意的事情;基于所述理论和游戏超市(GameMall)收费系统的需求,阐述了拦截和转发数据包理论在实际软件项目中的实现;最后比较了该方案相对于其他拦截和转发网络数据包方案所具有的优点。 相似文献
2.
3.
SOCKS是一种应用于防火墙技术的新协议标准,实现SOCKS协议的防火墙具有强壮的认证机制,且支持多种认证方法,为实现其强安全性,本文利用SOCKS可扩充性将TLS协议同SOCKS协议结合起来,阐述了在SOCKS V5中实现TLS协议原理,创建了一个强安全SOCKS防火墙系统,在该系统中实现了TLS安全结构,并对有关协议实现的程序模块作了改进与优化。 相似文献
4.
Windows网络驱动程序接口规范为开发者在操作系统内核模式下处理网络数据提供了标准的开发接口。这套标准应用程序接口(API)由微软提供,它支持计算机通过不同的通信协议实现网络相连,如:TCP/IP、IPX、NetBIOS、AppleTalk等。按照网络驱动程序的特点及Windows驱动程序的开发规则,这里给出了一个能实现网络协议数据拦截、不同网络协议格式转换和转发的方案。方案包括网络驱动程序接口规范简介、帧格式规范描述、转换策略设置、数据拦截、协议转换、ARP欺骗等方面的内容。该方案能有效地实现Windows平台下不同网络协议数据格式转换。通过给出的以IP协议为范例的实现方案,人们能较为容易地扩展其他应用,以达到实现各种特定需求的目的。 相似文献
5.
基于Windows的网络数据包拦截技术 总被引:1,自引:0,他引:1
所有基于Windows操作系统的个人防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要研究在Windows操作系统下常见的网络数据包拦截技术及实现方法。 相似文献
6.
刘松 《信息安全与通信保密》2006,(5):90-91
SOCKS协议是一种网络代理协议,它工作在OSI模型中的第五层—会话层,可以对传输的数据进行详细的访问控制。SOCKS协议被IETF建议作为建立VPN的标准。论文介绍了VPN技术的概况,阐述基于SOCKS协议的VPN原理及其实现整体框架,并详细介绍了SOCKS协议、GSSAPI、Kerberos等实现SOCKSVPN的关键技术。 相似文献
7.
基于SOCKS V5/TLS协议的防火墙系统组成与设计 总被引:1,自引:0,他引:1
从综合运用多种安全技术与机制增强防火墙性能的思想出发,本文论述了在SOCKS VS 协议中实现TLS协议的防火墙系统的组成与设计,详细阐述了其软硬件环境,系统功能模块以及在Windows NT下的配置,图示了运行效果。 相似文献
8.
基于Windows内核态个人防火墙的设计与实现 总被引:3,自引:2,他引:1
为了提高防火墙对非法数据包的拦截能力,增强Windows主机上网的安全性,设计并实现了一个基于Windows内核态的个人防火墙。它由应用程序和驱动程序2部分组成,其中应用程序负责对数据包进行实时监控以及安全规则实现,并向用户报告防火墙的运行状态或安全事件;基于NDIS中间层驱动程序对数据包进行拦截,采用设备输入和输出控制(IOCTL)方法实现内核态进程与用户态进程间的通信。测试结果表明,该防火墙能在Windows平台下稳定运行,能够有效拦截非法数据包。 相似文献
9.
IPv6下上网行为管理系统的设计与实现 总被引:1,自引:0,他引:1
吴志华 《信息安全与通信保密》2011,(1):81-83
在对IPv6环境下HTTP协议分析技术研究的基础上,设计并实现了基于IPv6协议的上网行为管理系统。介绍了HTrrP的工作原理,阐述了如何在IPv6网络环境下通过旁路监听方式获取数据包,并通过协议分析技术,对HTTP会话进行归类分析和内容还原,根据既定规则进行特征匹配,通过TCP拦截技术过滤信息流,实现内容控制,防止机密外泄,实现上网行为管理功能,并给出了实现过程。 相似文献
10.
11.
12.
包过滤防火墙系统的设计与研究 总被引:2,自引:1,他引:1
为了实现保护信息不被窃取或破坏,设计了一款个人防火墙。该防火墙集成了个人防火墙中普遍采用的两种包过滤方法,即通过内核态下的网络封包拦截获得网络数据包的进程、端口、协议等详细信息,根据协议和端口规则对网络数据封包进行处理;同时,通过用户态下对应用程序数据包的拦截来设置自己的应用程序规则来进行过滤。采用推理机实现过滤规则的动态生成;提高了包过滤防火墙的性能,能更好地保证网络信息的安全。 相似文献
13.
基于SPI的封包截获与重组技术研究 总被引:1,自引:0,他引:1
在一个网页内容过滤系统中,实现数据包截获并非困难,但要把截获的数据包重组成服务器返回的网页文件需要一定的难度。本文简单阐述了Windows SPI网页数据包截获技术,并结合HTTP协议和winsock2.0原理,提出了截获网页数据包并重组为网页文件的算法模型。最后在网络数据过滤系统中得以实现,并取得了良好的效果。 相似文献
14.
针对当今生产生活中对网络传输速率越来越高的需求,研究Intel DPDK(数据平面开发套件)在数据包转发上的应用,并对其优缺点进行分析。在此基础上,设计一套基于DPDK的网关系统,经实验测试可实现其对数据包的高速转发功能,并可实现协议转换,进一步验证该方案的可行性。 相似文献
15.
16.
设计并实现了基于3G网络的图像传输系统,特别提出一种适用于静态图像传输的基于用户数据报协议(UDP)和重传的传输方案。该传输方案在传输层采用UDP,可保证数据传输的实时性;在应用层对控制数据和图像数据采用不同的分类重传方法,可保证数据传输的可靠性。进一步,通过对数据包的大小以及数据包发送速率进行优化,降低了丢包率。最后,在实际环境中实现并测试了设计的系统。测试结果表明,该系统能够高效、可靠地传输静态图像。 相似文献
17.
18.
入侵检测技术是近年来出现的一种新的计算机网络安全技术。由于该技术具有积极、主动的防卫性,使得其实现方法较为复杂,尚属研究阶段;而且成本较高,使得不少中小型WEB服务器用户望而却步。开发一种基于被动防卫的“受侵检测系统”.通过对web资源文件等进行实时监控,同时采用数据包嗅觉技术对IP数据包进行捕获、包解码并提取其中的TCP数据包;然后根据HTTP协议对TCP数据包中的数据项进行分析,从而实现对Web访问者的网络行为进行联动跟踪,实施对Web入侵者的检测;最后给出了Windows下Web服务器的一个可行的设计和实现方案。 相似文献
19.
通过介绍地址解析协议(ARP)的原理、数据包构造与捕获技术,结合IPv6的邻居发现协议,在Linux平台下通过有效配置,设计与实现网络检测与过滤系统。该系统能阻止非法主机与内部网络的主机交互信息,能解决局域网非法主机接入的安全问题,实现网络的检测和管理,减小内部网络信息被窃取的危险,达到有效保护内部网络信息安全的目的。 相似文献
20.
针对现有协议分析系统的不足,设计了基于SDLB技术实现的高速网络环境中协议分析的解决方案,SDLB技术既兼顾了网络数据包的上下文联系,确保属于同一会话的数据包被分配到同一协议分析引擎,又很好地保证了数据包分流的负载均衡,适合在高速网络环境下实现数据采集和协议分析. 相似文献