共查询到19条相似文献,搜索用时 78 毫秒
1.
NDIS中间层驱动程序(Interm ediate Drivers)位于网卡驱动程序和协议驱动程序之间。对于上层驱动程序而言,它是小端口驱动程序。对于底层的驱动程序,它是协议驱动程序。在NDIS中间层驱动程序中,我们可以实现对数据包的过滤、加密、压缩等操作。据此提出了利用中间层驱动程序进行重新组报发报的解决方案,基于此种方案可以实现网络的封包截获、修改等。 相似文献
2.
孙博 《连云港职业技术学院学报》2006,19(2):31-34
研究了在Windows 2000/XP操作系统下拦截网络数据包的各种技术,采用Winsock2 SPI与NDIS HOOK相结合的过滤技术,设计和实现了一个个人防火墙。 相似文献
3.
苏醒 《中国教育技术装备》2011,(36)
防火墙可以保护用户不会受到网络上面来的一些攻击的侵害,并且能保证上网用户的资料的安全。在应用程序接受到数据报前,或者在应用程序把数据报发送到网络上前,对数据包按照不同的规则进行过滤,判断数据包是否可以发送到网络上面,或者是否让应用程序接受此数据包。通过对数据包的过滤,可以阻断蠕虫对计算机的攻击和黑客软件对计算机的控制。本文对NDIS中间层和SPI两种相关技术进行详尽说明。 相似文献
4.
目前高校网络内部病毒猖獗,非法攻击不断,给师生们的工作学习带来了很大的不便,采用较多的安全技术是入侵检测技术.该项技术在解决校园网安全问题方面非常重要,但传统入侵检测系统单独采用应用层或核心层技术对数据包捕获,均存在缺陷.本文在分析比较Windows系统网络数据包捕获机制的基础上,提出一种基于中间层驱动技术与SPI技术相结合的双层入侵检测系统设计方法,并对其关键技术进行了实现.实验结果表明,该校园网双层入侵检测系统的设计方法是比较有效的,并在实际应用中取得了较好的性能. 相似文献
5.
网络封包截获在防火墙、嗅探器、入侵检测等方面有多种用途。文章系统地介绍了NDIS技术的原理,并就实际应用程序与中间驱动的通信方法做出了详细叙述。 相似文献
6.
通过对已有选课系统在不同程度上存在数据传输量大、运行效率低等问题进行阐述,给出了通过减少选课服务器的连接次数,提高服务效率;将Web服务作为中间层服务,提供经过压缩的离线数据包,减少网络传输数据量,减少并发几率。 相似文献
7.
8.
9.
以Linux操作系统下的GOOSE等报文的通信为研究对象,通过对Linux网络驱动的协议、设备接口层、驱动程序、数据包的发送和接受等方面分析,利用Libpcap建立了IEC61850各类型报文传输的开发系统。 相似文献
10.
在对数据包、数据包过滤器、数据包过滤的方法和装置进行详细分析的基础上,文章研究了怎样设立适应多种变化的数据包过滤器、阻断ping包的数据包过滤器、Web访问的数据包过滤器、FTP的数据包过滤器的规则,为网络通信中的数据安全打下了坚实的基础. 相似文献
11.
分析了基于链表的包过滤防火墙的性能和特点,针对其不足,将决策树和Bloom Filter引入到包过滤防火墙中,并对其中涉及到的算法和步骤的开销进行了分析.分析表明,这种方法可以有效提高包过滤防火墙的性能. 相似文献
12.
Netfilter是基于Linux操作系统下的强大包过滤防火墙,具有很好的扩充性.Netfilter放火墙实现了对IP数据包内容的过滤,这种过滤是基于多模式匹配的内容过滤.这种多模式匹配提高了匹配的效率,具有较强的实用性.它既可用于对包内容的过滤,也可作为IDS的组件. 相似文献
13.
通过提出在应用层获取数据包的思路,对目前工作模式的分析和比较,以求找到数据包过滤的新出发点。 相似文献
14.
莫向阳 《广东技术师范学院学报》2007,(10):18-20
结合Filter-Hook Driver的工作原理和特点,在Windows2000/XP下使用Filter-Hook Driver创建过滤函数,并利用设定好的过滤规则对访问的数据包进行过滤,实现防火墙的功能,给出程序实例. 相似文献
15.
针对防火墙的主要技术原理:包过滤技术、代理技术和状态检测技术进行研究,并在此基础上对防火墙的体系结构进行了深入的探讨,并对防火墙的局限性作了分析。 相似文献
16.
在无线网络控制系统中,多传感器之间通过信道传输数据时可能会产生时延以及丢包等现象,这种传输误差以指数级增长,造成在某个时刻之后中心处传感器估计值与真实值相差过大。为降低估计误差,通过分析信道参数特征计算出信道临界丢包率,并且给出在信道质量下降时进行切换的判断条件,再利用卡尔曼滤波计算中心处传感器的估计值,在传输出现丢包时进行信道切换。仿真结果表明,通过给出的信道切换方法和切换条件,在同等传输条件下,双信道传输情况下某时刻中心处传感器的估计误差比单信道传输平均下降了23.8%。 相似文献
17.
在对传统的深度包过滤算法研究的基础上,提出了一种新的基于标示预处理的模式匹配算法,并予以实现。算法的时间复杂度小于O(n)(其中n为进行匹配的文本串长度)。 相似文献
18.
随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为我们日常学习、工作中必不可少的部分。只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在。目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包过滤系统是防火墙最基本、最重要、最核心部分。防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范。本文实现了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略。 相似文献
19.
利用WinPcap提供的编程功能,设计了网络数据包捕获系统,实现了数据包的循环捕获以及对包内Ethernet、ARP、IP、TCP、UDP、ICMP等协议的分析.运行结果表明,该系统能够完成数据包的捕获和分析工作,提高网络的安全可靠性. 相似文献