返回
浅议基于中间层驱动程序的数据包拦截技术研究与实现

浅议基于中间层驱动程序的数据包拦截技术研究与实现

ID:35149014

大小:2.04 MB

页数:75页

时间:2019-03-20

浅议基于中间层驱动程序的数据包拦截技术研究与实现_第1页
浅议基于中间层驱动程序的数据包拦截技术研究与实现_第2页
浅议基于中间层驱动程序的数据包拦截技术研究与实现_第3页
浅议基于中间层驱动程序的数据包拦截技术研究与实现_第4页
浅议基于中间层驱动程序的数据包拦截技术研究与实现_第5页
资源描述:

《浅议基于中间层驱动程序的数据包拦截技术研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、哈尔滨工程大学硕士学位论文基于中间层驱动程序的数据包拦截技术研究与实现姓名:李玎申请学位级别:硕士专业:控制理论与控制工程指导教师:朱齐丹20060201哈尔滨工程大学硕士学位论文摘要随着计算机应用的普及,网络安全问题越来越引起人们的重视。在作战指挥控制系统中,安全问题显得尤为重要。提高网络安全性的方法有很多,本文结合课题,对基于中间层驱动程序的数据包拦截技术进行了研究。本文首先分析了Windows的网络体系结构,比较了在不同层次上进行数据包拦截的各种方法,确定出采用中间层驱动程序的方法进行数据包拦截。随后对中间层

2、驱动程序进行了介绍,说明了进行驱动程序编程的要点。本文进行了中间层驱动程序的初始化与动态绑定操作。在DriverEntry函数中注册了ProtocolXxx接口和MimpoaXxx接口,在ProtocolBindAdapter函数中将协议驱动程序绑定在一张虚拟网卡(VirtualAdapter)As,从而在协议驱动程序和微端口驱动程序之间加入了我们的中间层驱动程序。本文随后介绍了重要的数据结构数据包描述符和缓冲区描述符,并编写程序分配自己的包描述符和数据包描述符。然后,编写了拷贝数据包内容的函数,并改写了一系列完成

3、函数,以支持异步操作;分析以太网帧和IP数据报的格式,据此给出过滤规则,根据过滤规则,改写PtReceive函数和MpSend函数,从而实现按指定协议类型接收数据包、按指定协议类型接受数据包、按指定IP地址收发数据包的功能。最后用DbgView进行了验证。关键词:中间层驱动程序:数据包捕获;NDIS哈尔滨上程大学硕士学位论文AbstractWiththepopularizationofcomputerapplication,networksecurityiscausingmoreandmoreconeems.Int

4、hecampaigncommandcontrolsystem,securityisobviouslyimportant.Therearemanywaystoguaranteenetworksecurity,inthispaper,wedoaresearchonusingintermediatedrivertocaptureandfilternetworkpacketsinordertopromotesecuritylevel.FirstlythispaperintroducesWindowsnetworkarchi

5、tecture,andcomparesseveralkindsofmethodsgenerallyusedtocapturenetworkpacketsindifferentlayers.Afterthat,thispaperemphasizesthemethodofusingintermediatedrivers(IMD),withaexplanationofitsclassificationandpeculiarities.Thispaperparticularlyintroducestheinitializa

6、tion,binding,sendpacketsandreceivepacketsprocedureofintermediatedrivers,andpaysaspecialattentiontothepacketdescriptorandbufferdescriptorstructures,whichiSessentialtoprogrammingdrivers.Finally,thispapbrimplementsthefunctionofcapturingandfilteringnetworkingpacke

7、ts,whichisvalidatedbyusingDbgView.Keywords:intermediatedrivers;networkpacketscapture;NDIS哈尔滨工程大学学位论文原创性声明本人郑重声明:本论文的所有工作,是在导师的指导下,由作者本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出,并与参考文献相对应。除文中已注明引用的内容外,本论文不包含任何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要贡献的个人和集体,均已在文中以明确方式标明。本人完全意识到本声明的法律结

8、果由本人承担。作者(签字):二细日期:辽·。6年≥月司Et哈尔滨_L=程大学硕士学位论文1.1课题介绍第1章绪论本论文主要内容是在某省军区反恐维稳指挥自动化系统设计中,研究基于中间层驱动程序的数据包监视与过滤技术,提高网络安全性。反恐维稳是省军区的主要作战任务之一,在接受上级(某战区或省委)命令后,出动民兵或预备役部队进行反恐维稳。省党政领导和省军区首长能进

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。