返回
基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现

基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现

ID:37032346

大小:1.41 MB

页数:65页

时间:2019-05-15

基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现_第1页
基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现_第2页
基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现_第3页
基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现_第4页
基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现_第5页
资源描述:

《基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号学号M201676046学校代码10487密级硕士学位论文基于NDIS中间层驱动的数据包过滤和流量监测的设计与实现学位申请人:谢梅学科专业:软件工程指导教师:苏曙光副教授答辩日期:2018.12.24AThesisSubmittedinPartialFulfillmentoftheRequirementsfortheDegreefortheMasterofEngineeringTheDesignandImplementationofPacketFilterandMonitorBasedonNDISCandidate:Xie

2、MeiMajor:SoftwareEngineeringSupervisor:Assoc.Prof.SuShuguangHuazhongUniversityofScience&TechnologyWuhan430074,P.R.ChinaDecember,2018华中科技大学硕士学位论文摘要随着互联网的不断发展,计算机网络让人们的生活工作越来越便利的同时,也存在一定的安全问题,它可能会使计算机遭受到偶然或者恶意的攻击而造成计算机数据的丢失、破坏、更改、泄露等问题。因此,设计和实现一种可以获取通过本机网卡的数据包,并且对指定的IP

3、进行拦截的系统是很有必要的。本文设计的系统主要实现了获取和拦截通过本机网卡的所有数据包,并且对其进行解析展示,流量监测。为了计算机的安全,可以根据用户的需要对指定IP进行拦截、启用。为了方便用户了解本机中的网络流量情况,通过对截获的网络数据包进行统计,并且使用折线图直观的展示出来。该系统结构主要分为内核态,用户态。内核态主要是实现一个NDIS中间层驱动来获取和拦截通过本机网卡的所有网络数据包。用户态程序可以从缓冲区中获取内核态截获的网络数据包,根据TCP/IP协议栈格式对其进行解析展示。用户可在文本框中输入IP,选择禁用或者启用

4、,把这个指示传达到内核驱动并执行相应操作,同时禁用的IP和拦截的数据包会保存到SQLite数据库中。此外,用户态程序会通过折线图来实时显示当前本机的网络流量情况。用户态程序的界面使用MFC框架,有比较好的人机交互,可以很方便控制进入本机的IP,观察本机的网络流量,让计算机处于一个更加安全的状态。本文系统在Windows10环境下开发,内核态的内核驱动程序具有很强的移植性,可以根据编译的不同运行在不同的平台上,用户态程序运行在Windows10环境下。整个系统完成了捕获通过本机网卡的所有数据包,解析展示,流量监测,对禁用IP的拦截

5、,禁用IP的配置和入库,拦截的数据包入库。经过测试,该系统能达到预期的目标,有效的保护个人计算机的网络安全。关键词:网络安全NDIS中间层驱动MFC框架数据包过滤流量监测I华中科技大学硕士学位论文AbstractWiththecontinuousdevelopmentoftheInternet,peoplearoundtheworldareconnectingwitheachotherthroughthishugenetwork.Whilethecomputernetworkmakespeople'slifeandworkmor

6、econvenient,italsohascertainsecurityproblems,whichmaycausetheloss,damage,leakageofcomputerdatacausedbyaccidentalormaliciousattacksonthecomputer.Therefore,itisnecessarytodesignandimplementasystemthatcanacquirepacketsfromthenetworkcarddriverandinterceptthespecifiedIP.T

7、hesystemdesignedinthispapermainlyrealizestheacquisitionandinterceptionofalldatapacketsthroughthelocalnetworkcard,aswellastheanalysisanddisplayofthemandmonitoring.Forthesecurityofthecomputer,thespecifiedIPcanbeintercepted.Inordertofacilitateustounderstandthenetworktra

8、fficsituationinthelocal,bycountingthenumberofdatapacketsandusingthelinechartstodisplayitintuitively.Thesystemstructureismainlydivid

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。