共查询到18条相似文献,搜索用时 140 毫秒
1.
一种基于NDIS网络数据包过滤器的设计 总被引:1,自引:0,他引:1
网络数据包的过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。分析网络驱动程序接口规范NDIS(Network Driver Interface Specification)的体系结构和相关驱动,设计并实现了一种基于NDIS Intermediate Driver的网络数据包过滤器。实验结果表明,该网络数据包过滤器具有很高的实用价值。 相似文献
2.
文章分析了NDIS的内部结构和中间驱动程序的工作机制,讨论了包过滤防火墙的数据包拦截技术,设计并实现了一个基于NDIS中间驱动程序的个人防火墙. 相似文献
3.
4.
基于NDIS技术的个人防火墙设计与实现 总被引:3,自引:0,他引:3
范莉萍 《计算机应用与软件》2008,25(8)
所有基于Windows操作系统的个人防火墙核心技术在于网络数据包拦截技术.通过分析、比较Windows环境下网络数据包拦截技术,最终设计并实现了基于NDIS(Network Driver Interface Specification)技术的个人防火墙. 相似文献
5.
基于IPSec VPN的手机安全系统研究 总被引:1,自引:0,他引:1
移动网络环境存在诸多安全威胁,为保证信息传输的安全性,该文讨论了移动环境下的安全威胁,实现了一个在移动环境下建立IPSec VPN连接的终端系统。该系统利用NDIS实现防火墙穿越,以保证IPSec数据包的正常传输。同时利用安全智能卡存储X.509证书,用于身份验证,防止非法用户的入侵。 相似文献
6.
NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。 相似文献
7.
NDIS中间驱动程序处于小型端口驱动程序和传输协议驱动程序之间,它能够截获所有的网络数据包。本文首先分析了NDIS的内部结构和中间驱动程序的工作机制,介绍了包过滤防火墙和数据包拦截技术。在此基础上,设计并实现了一个基于NDlS中间驱动程序的包过滤型防火墙系统,包括内核态包过滤驱动程序和用户态应用程序。最后,对NDIS中间驱动程序在今后的技术应用作了探讨和展望。 相似文献
8.
本文采用负载共享技术来提高防火墙的吞吐量,加快防火墙处理速度的方式实现高速防火墙.通过引入防火墙加速器,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题,同时在Linux环境下实现了一个原型系统,并在试验网络中验证了该方案的有效性. 相似文献
9.
高速防火墙的设计与实现 总被引:1,自引:0,他引:1
该文采用了负载共享技术来提高防火墙吞吐量,以加快防火墙处理速度的方式来实现高速防火墙。通过引入防火墙加速器,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题。同时在Linux环境下实现了一个原型系统,并在试验网络中验证了该方案的有效性。 相似文献
10.
提出一种通过防火墙实现数据包加密与解密的自主式主机接入控制方法,它利用NDIS过滤驱动技术实现个人版防火墙功能,易于在高低端网络环境中实现主机的接入控制。这种接入控制方法具有通用性好、安全性高、可控性强和扩展性好的特点,其目的是当主机接入时阻止非法(未授权)主机接入安全内网,减少丢包现象,提高系统转发速度。实验表明了该方法的有效性。 相似文献
11.
Windows平台中IPSec VPN的设计与实现 总被引:1,自引:0,他引:1
介绍了在Windows平台下实现IPSecVPN的方法。首先介绍了基于NDIS中间层技术,接下来介绍了使用NDIS中间层技术实现IPSecVPN时需要注意的几个问题如分片重组等,并提出了解决方法。该实现已经在实际中应用并取得了明显的效果。 相似文献
12.
13.
14.
VPN的NAT穿透研究及系统设计 总被引:2,自引:0,他引:2
IPSec体系结构保证数据在网络中安全地传输。在通过网络时,一些NAT设备如防火墙对数据包头所做的改动,会产生一些问题。文章讨论了VPN和防火墙穿透的不兼容性,及进行防火墙穿透设计的要求,并设计了一种方案,使初始IKE协商和随后的认证/加密通信在IPSecAH/ESPSA中正常工作。 相似文献
15.
基于IPSec的VPN关键技术研究 总被引:6,自引:7,他引:6
以基于IPSec的虚拟专用网(VPN)系统为研究,在提出IPSec协议体系结构的同时,重点分析了其主要模式与工作原理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了应用协议的一个实例。 相似文献
16.
基于IPSec VPN应用研究 总被引:1,自引:0,他引:1
乔晓琳 《数字社区&智能家居》2010,(5):1072-1074
以IPSecVPN系统为研究,重点分析了IPSec协议协议标准、安全服务、安全关联和密钥管理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了实现IPSecVPN系统的一个设计实例。 相似文献
17.
基于hook的Windows防火墙驱动程序研究与设计 总被引:2,自引:0,他引:2
在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。 相似文献