资料下载
×
基于NDIS中间层的包过滤的研究与设计
消耗积分:5 |
格式:rar |
大小:150 |
2009-08-22
万物死
分享资料个
在分析介绍Windows 2000/xp 平台的NDIS 驱动程序的基础上,提出了一种使用NDIS
中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。
关键词: NDIS 中间层;方法;网络封包;过滤
当今计算机网络的应用已经非常普及,同时Windows 2000/xp 网络操作系统的广泛应用,使得在Windows 2000/xp 下保障网络通信安全成为一个迫切需要解决的问题。
防火墙技术是访问控制的核心技术,是网络安全防护的一个首要的安全手段。在防火墙
技术中,最重要也是最基本的就是网络封包的截获技术。然而,在网卡上,并不是所有协议类型的包都会传送到顶层即应用层,一些协议类型的包在传输层就终止上传了。这样,在应用层或传输层截获网络封包不能截获所有的包(比如基于ICMP 协议的包),所以基于应用层或传输层的防火墙也就难以防止基于UDP 协议或基于ICMP 协议的攻击,如Ping 攻击、ICMP 洪流攻击等。基于NDIS(Network Driver Interface Specification,即网络驱动接口规范)中间层截获的网络封包,可以截获完整的帧,或者说可以截获所有流过网卡的封包,在此基础上,可以根据帧头和报头分析协议类型,进而可以拒绝截获到的任意协议类型的封包。
Windows 网络驱动程序接口规范(NDIS)提供了标准的开发接口,可以在网络层处理数
据。本文利用微软的DDK(Device Driver Kit)进行NDIS 中间驱动程序编程,实现了基于NDIS中间层的数据包截获及分析处理。同时在开发过程中为提高系统性能提出了新的方法,其方法可以作为类似开发的参考。
中间层驱动程序实现包过滤的方法。应用该方法能拦截所有进出计算机的网络数据包、根据应用策略处理数据、转发数据包。实际的测试证明,该方法可有效提高处理网络数据的效率。
关键词: NDIS 中间层;方法;网络封包;过滤
当今计算机网络的应用已经非常普及,同时Windows 2000/xp 网络操作系统的广泛应用,使得在Windows 2000/xp 下保障网络通信安全成为一个迫切需要解决的问题。
防火墙技术是访问控制的核心技术,是网络安全防护的一个首要的安全手段。在防火墙
技术中,最重要也是最基本的就是网络封包的截获技术。然而,在网卡上,并不是所有协议类型的包都会传送到顶层即应用层,一些协议类型的包在传输层就终止上传了。这样,在应用层或传输层截获网络封包不能截获所有的包(比如基于ICMP 协议的包),所以基于应用层或传输层的防火墙也就难以防止基于UDP 协议或基于ICMP 协议的攻击,如Ping 攻击、ICMP 洪流攻击等。基于NDIS(Network Driver Interface Specification,即网络驱动接口规范)中间层截获的网络封包,可以截获完整的帧,或者说可以截获所有流过网卡的封包,在此基础上,可以根据帧头和报头分析协议类型,进而可以拒绝截获到的任意协议类型的封包。
Windows 网络驱动程序接口规范(NDIS)提供了标准的开发接口,可以在网络层处理数
据。本文利用微软的DDK(Device Driver Kit)进行NDIS 中间驱动程序编程,实现了基于NDIS中间层的数据包截获及分析处理。同时在开发过程中为提高系统性能提出了新的方法,其方法可以作为类似开发的参考。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
评论(0)
发评论
- 相关下载
- 相关文章
