基于Windows环境下数据包截获的设计与实现

主要介绍了基于以太网环境下数据包的截获的设计与实现。数据包截获的实现是防范网络黑客攻击的措施之一。无论是最新的数据包状态分析的防火墙技术,还是智能的分布式的入侵检测技术,均离不开有效的数据截获、数据分析,文章就是为具备智能型入侵检测防火墙的设计与实现而研制的。     

SPI截获Windows个人防火墙系统设计

SPI服务提供者接口(Service Provider Interface)进行网络数据包截获能够最完备地得到进程访网信息,是Windows平台个人防火墙系统数据包截获的首选技术方案。本项目遵循SPI规范实现了一Windows下的个人防火墙系统,本文给出了其功能定义、体系结构图和模块设计。     

基于NDIS中间层驱动的数据库注入拦截系统

NDIS中间层驱动功能强大,是个人防火墙技术的发展趋势。介绍了利用NDIS中间层驱动截获到主机的数据包并进行分析、过滤掉有威胁的数据包的工作流程及程序。     

Windows下包过滤式防火墙的设计和实现

在Windows操作系统下设计并实现了一个包过滤式防火墙系统,该系统使用VxD技术实现了对底层网络的访问.利用Visual C 作为编程工具,成功的实现了对数据包的截获、分析以及过滤.     

Windows下个人防火墙实现技术路线分析

个人防火墙位于宿主计算机和它所连接的网络之间,监视着宿主计算机上所有进入和流出的网络通信.Windows下的个人防火墙开发是商业领域的核心机密,也是核心的网络安全技术,对其研究开发具有重大价值.对市场上商用的Win-dows个人防火墙系统进行分析对比后,定义了个人防火墙系统应具备的主要功能特性,认为其核心技术是对网络数据包进行封包截获,并进一步给出了Windows系统网络协议分层体系结构.在对OSI参考模型和Windows网络协议分层体系结构对比分析的基础上推断出实现封包截获的不同技术路线,并对这些技术路线进行评估后确定了最终技术路线.     

基于封包截获技术的个人防火墙核心驱动技术

针对多数防火墙防外不防内的致命缺点,提出了一种双重过滤设计方案：在内核模式下用TDI虚拟驱动接口挂接技术实现对通过传输层的数据封包截获,在应用模式下采用Winsock 2 SPI技术实现对基于Socket网络连接通信的服务截获,克服了单方面截获数据包的缺点。介绍了核心层虚拟驱动编程技术。     

防火墙技术与Windows平台的结合

随着计算机网络的迅速发展,网络安全问题越来越成为大家关注的焦点。在国内Windows是最为广泛使用的操作系统平台,因此基于Windows的个人防火墙已经成为广大用户的安全保护者。Windows下的个人防火墙都是采用对进出本机数据包的拦截技术实现的,总的来说可分为用户态（user-mode）和核心态（kernel-mode）数据拦截两类,其中用户态的过滤技术只截获Winsock层次上的数据包,而核心态的网络数据包过滤可以处理网络协议栈中底层协议的数据包。     

基于Winsock技术的数据包解析研究

数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传榆的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP／IP协议栈、URL过滤及网络安全控制等功能。     

基于Linux系统的数据包截获技术研究

网络数据包截获技术是指利用计算机技术截获网络上的数据包,然后根据数据包头部的源主机地址、目标主机地址、服务协议端口等字段特性过滤掉不关心的数据,再将用户感兴趣的数据发送给更高层的应用程序进行分析.文章探讨了基于Linux系统下数据包截获技术.     

网络封包截获技术及一种简易防火墙的研究

网络封包截获技术是防火墙中的核心技术.文章在介绍TDI、NDIS、SPI封包截获技术的基础上,提出了基于一种简单封包截获技术的windows软件防火墙模型的设计和实现.     

基于IXP2400千兆防火墙包分类算法的设计与实现*

针对千兆网下包过滤防火墙,提出了HSBIPG(Hash Search Based on IP Group)包分类算法,并分析了算法的优缺点,基于该算法用IXP2400实现了线速千兆包过滤防火墙,通过实验证明了此算法是可行和高效的。     

基于应用网关的防火墙安全系统的设计与实现

文中给出了一和中基于应用网关的防火墙安全系统的设计与实现的方法。重点介绍了系统安全策略以及所采用的分组滤波，基于ＩＰ层的 密这两种主要技术。     

一种改进的防火墙技术

网络安全技术是当前谈论的热门话题,防火墙技术就是其中一种,在总结防火墙中已经普遍采用的钮这滤技术和代理服务技术的优缺点的基础上,综合其优点,提出了一种改进的防火墙技术。     

一种双层控制的个人防火墙设计与实现

传统个人防火墙单独采用用户态或者核心态方式对数据包过滤均存在缺陷,本文在分析比较了Windows系统网络数据包过滤控制机制的基础上,设计了一个基于中间层驱动技术与SPI技术相结合的双层控制的个人防火墙模型,并对其关键技术进行了实现。     

Linux双效防火墙的原理及其实现

阐述防火墙基本类型及各自优缺点、Linux2.4版内核防火墙机制,通过包过滤和Web代理的设置,实现Linux双效防火墙.     

Windows单机版防火墙包过滤多种方案比较与实现

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock 2 SPI技术的包过滤。     

用防火墙技术加强网络安全与管理

针对网络安全存在的问题，介绍如何利用防火墙技术加强网络安全与管理，详细讨论了报文过滤和代理服务器防火中功能与技术实施２。     

基于权重与匹配效率的防火墙规则集优化算法

研究并分析防火墙规则集的优化方法,给出规则与网络数据包的的匹配频率、匹配热度和规则权重的关系公式;设计并编写基于权重与基于匹配效率的规则集优化算法程序;最后通过对相应的实验数据的分析比较,得出两种算法均可较大幅度的降低防火墙规则集与网络数据包的匹配次数,从而优化防火墙性能的结论。     

Netfilter防火墙应用功能扩展的研究与实现

本文主要介绍如何在Netfilter的基础上实现功能的扩展。使其既具有包过涟防火墙性能的高效率,又具有应用代理防火墙的多样性。