返回
基于ndis中间层驱动和spi技术的防火墙研究与实现

基于ndis中间层驱动和spi技术的防火墙研究与实现

ID:33768871

大小:2.49 MB

页数:80页

时间:2019-03-01

基于ndis中间层驱动和spi技术的防火墙研究与实现_第1页
基于ndis中间层驱动和spi技术的防火墙研究与实现_第2页
基于ndis中间层驱动和spi技术的防火墙研究与实现_第3页
基于ndis中间层驱动和spi技术的防火墙研究与实现_第4页
基于ndis中间层驱动和spi技术的防火墙研究与实现_第5页
资源描述:

《基于ndis中间层驱动和spi技术的防火墙研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、北京交通大学硕士学位论文基于NDIS中间层驱动和SPI技术的防火墙研究与实现姓名:张红霞申请学位级别:硕士专业:通信与信息系统指导教师:孙强20071201j‘巫至螋主芏缱垃塞生塞摘要中文摘要摘要:随着互联网的飞速发展,越来越多的企业和用户连接到互联网中。人们在充分享受着互联网所带来的方便和高效的同时,也不断受到各种计算机病毒感染和黑客恶意攻击的侵扰。其中,个人电脑又是最容易受到攻击的对象,为了解决互联网时代个人网络安全的问题,近年来新兴了个人防火墙技术。目前个人防火墙的实现大多数是基于单一的封包过滤

2、机制,功能受到限制,安全性能降低,且大都没有实现防止ARP攻击功能。本文通过对防火墙核心封包过滤技术的研究,采用NDIS中间层驱动与WINSOCK2SFI相结合的双重过滤设计方案。该方案提出在内核模式下利用NDIS中间层驱动技术实现对通过网卡的原始数据封包进行截获,并且通过访问控管规则完成对数据封包的过滤,其中还实现了对非法ARP报文的过滤。在应用模式下采用Wmsock2SPI技术开发DLL程序实现对基于Socket网络连接通信的服务截获和过滤,从而克服了单方面从用户模式或核心模式截获数据包的缺点,极

3、大提高了防火墙系统的截包及数据过滤能力,是个人防火墙开发技术的一种新的有益尝试。本防火墙采用VC++6.0,SDK,DDK开发工具进行开发,利用DcbugView和soRicc进行调试,开发平台为Windows。经过系统设计、实现和测试,本防火墙可以很好的在Windows平台下运行,提供了良好的用户接口,具有很好的控制应用程序访问网络和过滤P包的功能,特别对过滤非法ARP报文有很好的表现,测试表明能够比较有效的阻止黑客攻击和木马攻击。关键词:网络安全,防火墙,NDIS中间层驱动,SPl分类号;TN91

4、5.傩jE哀窑亟±坐位论窑缱S卫I△鲤ABSTRACr.WiththefastdevelopmentofIntemet,moreandmorecorporationsandusersconnecttotheIntemet.PeoplearcconstantlyexposedtovariouscomputervirusinfectionandhackermaliciousattackwhentheyenjoytheconvenienceandhigllefficientthatInua'uetbring

5、s.Thereinto.personalcomputeristheeasiesttobeattacked.InordertosolvethepersonalnetworksecurityissuesofIntemetm-a.personalfirewalltechnologyisemerginginrecentyears.Atpresent.themajorityofpersonalfirewallisrcalizodbasedOnasinglepacketfiltratingmcchanisan,w

6、hichrestrictsthefunctionandreducethesafetypcrformanc七ofthefirewall.Moreovermostofthe伴稠onalfirewalldoesnotrealizethepreventARPattackfunction.BasedOntheresearchofthein怔fc唧惦∞ofnetworkdatagramwhichisthecoretechnologytofirewall,Weadoptthedoublefiltrationdesi

7、gnschemewhichcombinestheNDISIMDandWINSOCK2SPItechnology.Inkernelfllode,wcuseNDISIMDtechnologytointercepttherawpacketsthroughNICcardandfiltratedatapacketsbyvisitingthecontrolrules.Especially,werealizethefunctionoffiltratingillegalARPpacket.Inus盯mode,wede

8、velopthedⅡprogramtoimplementtheservicesbased011socketcapturingandfiltratingthroughtheWmsock2SPItechnology.therebyWCov矗-comctheshortcomingdaringcapturingpacketbykernelmodeoflls仃modeonly.greatlyimprovethesystemsecllritynature.Itisa

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。