NDIS技术在网络管理中的应用研究

介绍了在Windows XP的核心驱动层上采用NDIS中间层驱动技术对数据包进行拦截和分析的技术，在此基础上对DDK中附带的PassThru中间层驱动框架进行扩展，实现了对以太网Ipv4网络封包的过滤，同时设计并实现了网络监控系统。运行结果表明，采用NDIS中间层网络封包过滤技术在对网络进行有效管理的同时保证了网络的安全性。     

一个网络监控系统NMBPD的设计与实现

为了提高网络管理人员对广播网络的监控能力,提出一个基于NDIS协议驱动程序的网络监控(Network Monitoring Based on NDIS Protocol Driver,简称为NMBPD)系统模型.通过实现一个基于NDIS协议驱动程序的数据包捕获驱动程序,能高效地捕获原始数据包,此外,设计并实现一个轻量级的协议栈以及能处理4种最流行的应用层协议的解析器,并通过实验对NMBPD系统进行了测试.NMBPD系统可以监控广播网络上的所有主机的活动,降低了网络管理难度.     

基于NDIS驱动的网络数据捕获研究

数据捕获是网络应用和网络安全方面的一个核心内容，利用它可以捕获所有经过网络的数据包或者感兴趣的特定数据包。可以利用多种方法来捕获网络数据包，在Windows环境中利用NDIS驱动方式来实现是最直接也是最有效率的一种方式，本文对捕获原理和实现方法进行了研究。分析和比较了几种不同的数据包捕获方法，对NDIS中间层驱动的执行过程进行了详细剖析，并对捕获数据的内部存储结构以及操作方法进行了阐述。     

网络监控系统中数据包捕获分析模块的实现

网络监控系统对所有的网络行为进行监控,诸如监控对互联网的访问及监控局域网之间的通信等。本文主要介绍了网络监控系统中的数据包捕获模块的设计与实现,和以网络监控系统在监控对互联网的访问方面的应用为例,介绍了网络监控系统中的数据包分析模块的设计与实现。     

一种双层入侵检测方法的研究

传统入侵检测系统采用单一在用户层或核心层技术对网络数据包进行捕获和分析均存在缺陷,本文在分析比较了Windows系统网络数据包捕获机制的基础上。设计了一个基于中间层驱动技术与SPI技术相结合的双层入侵检测系统模型。并对其关键技术进行了实现。实验结果表明。该双层入侵检测模型是比较有效的。并在实际应用中取得了较好的性能。     

基于NDIS中间层的包过滤的研究与设计

在分析介绍Windows2000/xp平台的NDIS驱动程序的基础上,提出了一种使用NDIS中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

基于WinPcap的数据包捕获及应用

网络数据包捕获是进行网络分析的基础,通过对Windows操作系统平台下网络数据包捕获模型的论述,重点对基于NDIS的优秀包捕获开发包WinPcap的结构和功能的进行了详细的介绍和分析,实现了如何在VC 6.0环境下借助WinPcap提供的各个接口函数对网卡进行编程进而对网络数据包进行捕获和分析的方法,最后突出叙述了数据包捕获在网络分析中的应用.     

基于NDIS中间层的网络数据包拦截技术及实现

分析了window、平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包.设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理.     

基于 NDIS中间层驱动的高速网络设备监测技术 *

传统的基于应用层的网卡监测方式已难以对高速网卡活动信息进行实时、准确监测。为此 ,分析基于 NDIS( network driver interface specification)中间层驱动和 Windows网络数据包过滤技术的特点 ,采用核心态 NDIS中间层驱动程序实现了与底层网络接口设备具体细节无关的高速网络设备监测技术 ,设计并实现了 Windows平台下基于 NDIS的网卡监测器。它分为应用层和驱动层两个模块 ,能够在保证高性能的情况下在数据链路层同时对多个网卡进行精确监测 ,其主要特点是对所     

基于NDIS中间层的多网卡转发技术研究

介绍了基于Windows下一种多网卡转发技术。这种技术能够用在万兆级别的网络监控系统中。在NDIS中间层中,能够完成网络数据包的捕获和处理,并且数据包能够被指定网卡转发。为了保持网络监控系统的有效性,相同的源IP数据包一般要被相同的网卡转发到下层服务器进行处理,提出了一种快速查找IP的算法来解决这个问题。最后,验证性实验结果证明提出观点的可行性和正确性。     

基于NDIS驱动的网络审计系统的设计

采用NDIS驱动方式分析控制网络数据包,防止数据包绕过系统直接与外界通讯。设计了应用层和NDIS驱动层功能结构,并对捕获数据的内部存储结构和审计过程进行了阐述,具有很高的实用价值。     

基于SPI和NDIS HOOK的网络数据包拦截方案研究

利用NDIS HOOK与SPI相结合在Windows XP下设计了一个基于Winsock2 SPI与NDIS HOOK的网络数据包拦截方案。在应用层利用SPI进行各种应用程序的数据包的过滤,在核心层利用NDIS HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

一种基于NDIS中间层的图像过滤软件研究

为使开发者在操作系统内核模式下处理网络数据,Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础,能有效实现个人防火墙等应用。而网络不良图像过滤软件的架构是互联网信息监控中的一个关键问题。本文针对以BHO技术实现的图像过滤器插件存在的对非IE内核的浏览器无效等缺陷,设计并实现了一种基于NDIS中间层技术的图像过滤软件。实验表明,该图像过滤软件具有良好的兼容性,并对其它网络信息过滤软件的开发具有一定的借鉴作用。     

基于NDIS中间层的Windows平台下包分类系统的设计与实现

设计了一个Windows2000／XP平台下基于NDIS中间层来拦截网络数据包的包分类系统。为了对拦截的数据包快速分类、快速过滤，将Hash函数引入到包分类中，实验效果良好。     

基于NDIS中间层的网络数据包拦截技术及实现

该文分析了Windows平台下各种包拦截过滤的方法,在分析各种方法的基础上,采取基于NDIS中间层来拦截网络数据包。设计并实现了Windows 2000/xp平台下的网络数据包的拦截与处理。     

一种基于NDIS网络数据包过滤器的设计

网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS（Network Driver Interface Specification）的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。     

基于防火墙钩子的IPSec VPN研究与实现

针对采用网络驱动接口规范（NDIS）实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSecVPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。     

局域网异常数据包监控与处理系统的设计

网络监控作为一种行之有效的安全手段在现今计算机网络领域得到了广泛的应用。以VC++为工具,设计和实现了一个基于WinPcap的数据包监控系统,系统能捕获数据包,分析数据包,建立了处理异常数据包的策略库,对不正常数据包执行相应的策略,从而为局域网正常运行提供保障。     

一种NDIS中间层数据包过滤方法

为使开发者在操作系统内核模式下处理网络数据，Windows网络驱动程序接口规范(NDIS)提供了标准的开发接口。以NDIS中间层驱动程序为基础，能有效实现个人防火墙(PFW)和VPN等应用。综合网络驱动程序的特点及Windows驱动程序的开发规则，该文给出了一个方案，应用该方案能拦截网络数据包、根据应用策略处理数据、转发数据包。实际的测试结果显示，该方案能高效地处理网络数据。