返回
基于ndis中间层过滤和spi技术防火墙的研究

基于ndis中间层过滤和spi技术防火墙的研究

ID:34701955

大小:11.73 MB

页数:47页

时间:2019-03-09

基于ndis中间层过滤和spi技术防火墙的研究_第1页
基于ndis中间层过滤和spi技术防火墙的研究_第2页
基于ndis中间层过滤和spi技术防火墙的研究_第3页
基于ndis中间层过滤和spi技术防火墙的研究_第4页
基于ndis中间层过滤和spi技术防火墙的研究_第5页
资源描述:

《基于ndis中间层过滤和spi技术防火墙的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、ClassifiedIndex:TP309U.D.C:004.9ThesisfortheMasterDegreeResearchofthefirewallbasedonintermediateNDISandSPItechnologyCandidate:Supervisor:School:DateofDefence:YueDongProf.ZhengLingSchoolofControlandComputerEngineeringMarch,2012Degree..Conferring-·Institution:NorthChinaElectricPowerUniversity

2、华北电力大学硕士学位论文原创性声明本人郑重声明:此处所提交的硕士学位论文《基于NDIS中间层过滤与SPI技术的防火墙研究》,是本人在导师指导下,在华北电力大学攻读硕士学位期间独立进行研究工作所取得的成果。据本人所知,论文中除已注明部分外不包含他人己发表或撰写过的研究成果。对本文的研究工作做出重要贡献的个人和集体,均已在文中以明确方式注明。本声明的法律结果将完全由本人承担。作者签名:岳奇、日期:沙J1年孑月粥日华北电力大学硕士学位论文使用授权书《基于NDIS中间层过滤与SPI技术的防火墙研究》系本人在华北电力大学攻读硕士学位期问在导师指导下完成的硕士学位论文。本论文的研究成果归

3、华北电力大学所有,本论文的研究内容不得以其它单位的名义发表。本人完全了解华北电力大学关于保存、使用学位论文的规定,同意学校保留并向国家有关部门或机构送交论文的复印件和电子版本,同意学校将学位论文的全部或部分内容编入有关数据库进行检索,允许论文被查阅和借阅,学校可以为存在馆际合作关系的兄弟高校用户提供文献传递服务和交换服务。本人授权华北电力大学,可以采用影印、缩印或扫描等复制手段保存、可以公布论文的全部或部分内容。本学位论文属于(请在以上相应方框内打“√”):保密口,在年解密后适用本授权书不保密留作者签名:导师签名:日期:弘J工年易月留日日期:汐色年=;月哿日、)y,●、诊再1

4、,f\岳亥华北电力大学硕士学位论文摘要近年,随着计算机技术的发展,计算机网络发展势头迅猛,特别是互联网技术日新月异,互联网也越来越多地参与到人们的日常工作与生活中。然而网络给人们带来更新、更快的信息共享的同时,也给广大网络用户带来了许多安全威胁。网络安全是计算机领域的一个重要研究课题,主机防火墙可以有效监控主机网络行为,保护主机网络安全,作为网络终端安全防护的一种有效手段,一直受到网络安全研究人员的青睐。本文以Windows系统主机防火墙为研究对象,通过对封包过滤型防火墙技术进行研究,制定了NDIS中间层驱动过滤技术与SPI接口过滤技术相结合的双重过滤的设计方案,并阐述了混合

5、型防火墙的总体架构设计及模块规划,提出了基于用户态与核心态相结合的混合型防护方法,并引入了嵌入式数据库的概念来做规则设置与日志管理,从而在效率、稳定性和安全性三方面上极大提高了防火墙性能,是防火墙技术研究的一种有益尝试。混合型防火墙在用户层引入了基于Winsock2库的服务提供者接口(sPI)包过滤技术,对于经过传输层的数据包,直接在用户层进行拦截,当拦截到数据包询问防火墙规则及反馈时,避免了进程在系统内核态与用户态之间频繁切换,提高了CPU利用率;同时,为了提高防火墙系统安全性,截获从网络层直接被应用层使用的数据,在系统驱动层引入了基于NDIS中间层驱动包过滤技术,实现了对

6、经过网卡传输的数据包的截获。在规则管控与曰志记录的管理上,本软件防火墙引入了数据库管理的思想,将规则管控与日志记录的工作交由数据库操纵模块处理,避免了繁复的数据结构处理与文件索引结构的设计工作,在此,选择了轻量级嵌入型数据库SQLite作为本防火墙数据库。关键词:混合型防火墙;包过滤技术;NDIS中间层驱动;Winsock2库;SPI接口华北电力大学硕士学位论文AbstractInrecentyears,withthedevelopmentofcomputertechnology,computernetworkalso,developedrapidly,especially,

7、thereisatremendousupswinginIntemettechnology,theIntemethasalsobecomeincreasinglyinvolvedinpeople’Sdailyworkandlife.However,thenetworktobringanewer,fasterinformationsharing,butalsobroughtalotofsecuritythreatstothemajorityofInternetusers.Networksecurityhas

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。