共查询到20条相似文献,搜索用时 93 毫秒
1.
Windows环境下个人防火墙网络封包截获技术研究 总被引:1,自引:0,他引:1
朱莉 《辽宁师专学报(自然科学版)》2007,9(1):41-43
简要介绍网络安全和个人防火墙的相关内容,分析Windows操作系统总体架构,研究在用户态和内核态下可能采用的各种网络数据包拦截技术,详细分析各自的优缺点并结合不同技术在不同层面上设计三种网络数据包拦截方案. 相似文献
2.
3.
一种网络驱动接口及服务提供的防火墙 总被引:1,自引:1,他引:0
庄健平 《牡丹江师范学院学报(自然科学版)》2009,(2)
在视窗操作系统Windows2000以及XP网络驱动程序的基础上,设计一种网络驱动器接口规范钩子及服务提供者的Windows防火墙.利用两者的结合,在应用层利用服务提供者接口来进行封包过滤各种应用程序,在核心层利用网络驱动接口规范来过滤各种非Socket通信的数据包,可达到取长补短的目的. 相似文献
4.
基于NDIS hook的Windows防火墙驱动程序设计 总被引:2,自引:0,他引:2
在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全 相似文献
5.
在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全. 相似文献
6.
嵌入内核式状态检测防火墙的研究与实现 总被引:1,自引:0,他引:1
利用过滤器挂钩驱动程序(Ipthdrv)机制,在Windows·2000/XP内核嵌入用户自定义状态检测模块来过滤数据包.使用TCP包SYN/ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测.根据状态表存量实时对时间溢出值进行动态调控,控制状态表内表项的存量,避免遭受拒绝服务(DoS)攻击,提高了防火墙抗攻击性能。 相似文献
7.
基于Windows系统组建IPv6/IPv4实验网络 总被引:2,自引:0,他引:2
本文以Windows操作系统为基础,阐述了IPv6/IPv4混合组网的基本概念和主要技术,分析了Windows XP操作系统对IPv6技术的支持。在此基础上,设计了一个基于Windows系统的IPv6/IPv4混合组网技术方案,给出了相应的配置方法,以及在此实验网络上可以实现的一些测试任务。 相似文献
8.
整合在路由器上的数据包过滤功能是网络安全的第一道防线,对保护网络的安全有着至关重要的作用。当前的研究主要侧重于对数据包的检测和过滤,忽略了数据包过滤器的部署问题,如果对其部署得当,能极大改善网络的性能和效率。在大规模的网络中,数据包过滤器被部署在管理网络的边界上,即信任网络和非信任网络之间。一般情况下,数据包过滤器被部署在网络边界的每一个路由器上,由于需要遍历路径上的过滤器,大量的时间和空间被消耗,容易造成时延、拥塞、丢包等问题,降低网络的效率。本文依据最短路径优先的思想,提出了一种新的部署算法,通过对比边界上各种风险,移除有操作风险的边界,产生一条最短虚拟路径,更加有效地部署过滤器的位置,给内部节点之间的信任网络提供保护,并使用基于风险的方法对虚拟边界进行离线计算。实验结果表明,使用该算法后,过滤器的数量减少20%~50%,网络的延迟时间变小,网络的连通性也得到改善。 相似文献
9.
Hook技术及其应用 总被引:1,自引:0,他引:1
计算机监控系统有时需要将用户对操作系统的交互信息进行记录,Windows操作系统提供的Hook技术就能实现这个功能。本文介绍了Windows平台下钩子函数的特点及其关键技术,并通过日志钩子函数来实现对键盘击键信息的记录,给出实现过程。 相似文献
10.
本文简要介绍了当前主流的病毒技术和反病毒技术,详细分析了在Microsoft Windows操作系统的WDM驱动模型架构之下以文件系统过滤器驱动为核心的文件实时监控反病毒技术,最后提出了此项技术存在的问题,改进的方案和发展前景。 相似文献
11.
提出了在单向网络拓扑下应用密集波分复用技术构造的多波长分组交换网络及其节点结构模型,在此基础上,应用简化的带缓存固定路由算法模拟了网络在稳态下的分组丢失率和归一化节点吞吐量等性能参数.模拟结果表明,密集波分复用(DWDM)技术的应用能使分组交换网络缓存数量急剧减少,整体性能大幅度提高. 相似文献
12.
针对IP数据包在大型网络上传输可能遇到的数据包时延、数据包重复、数据包丢弃、数据包、顺序偏移、数据包错误等多种损伤或情况,研究了IP数据包传输稳定性测试技术,提出了适用于网络设备IP数据包传输稳定性测试的测试用例设计方法并进行测试用例设计,开发了传输稳定性测试工具,运用该工具对网络设备IP数据包传输稳定性进行了测试。 相似文献
13.
针对IP数据包在大型网络上传输可能遇到的数据包时延、数据包重复、数据包丢弃、数据包顺序偏移、数据包错误等多种损伤或情况,研究了IP数据包传输稳定性测试技术,提出了适用于网络设备IP数据包传输稳定性测试的测试用例设计方法并进行测试用例设计,开发了传输稳定性测试工具,运用该工具对网络设备IP数据包传输稳定性进行了测试。 相似文献
14.
多协议标记交换(MPLS)技术是ATM交换与Internet路由/转发技术相结合最具代表性的一种模式。MPLS技术半网络层分组的网络层转发和链路层交换相结合,不仅有助于提高中继系统的分组转发能力,而且可以对提高网络路由系统的可扩展性起到一定的作用。本文简要分析了MPLS的网络模型,标记分配、路由技术以及ATM骨干网上采用MPLS的技术方案。 相似文献
15.
基于包过滤技术的Internet安全性研究 总被引:2,自引:0,他引:2
通过分析Internet中常见的网络安全问题,对包过滤技术作了简单阐述,并介绍了一个基于包过滤技术的网络安全模型。 相似文献
16.
为了提升在5G边缘计算场景下的自动驾驶业务连续性,保障车辆在高速移动下的鲁棒性和实时性,解决由于车载设备与5G边缘计算之间的通讯网络路径发生突变和变长,导致网络连接不可靠和拥塞丢包的问题,提出了增强型随机早期检测算法(stochastic fair-random early detection, SF-RED)和端到端双连接双链路技术保障业务鲁棒性,并提出硬件加速技术保障业务实时性。增强型SF-RED算法通过统一资源定位器(uniform resource locator, URL)识别应用,并基于不同应用来设计数据报文转发路径策略,实现基于多路径的转发和数据缓存以及报文拥塞下的丢弃控制,进一步改善丢包队列的管理。通过自动驾驶应用的实际案例证明,采用增强型SF-RED和端到端双连接双链路技术能够有效提升高速移动的自动驾驶车辆业务可用性,采用的硬件加速技术显著降低其业务时延。 相似文献
17.
18.
一种主动网络管理模型的设计与研究 总被引:1,自引:1,他引:0
马燕 《重庆师范大学学报(自然科学版)》2005,22(3):37-41
在分析传统网络管理面临困难的基础之上提出了一种新型的主动网络分布式管理模型,讨论了传统网络管理中存在的问题,分析了主动网络管理体系结构与管理机制.重点研究了节点结构、Smart的组成、管理机制、包的格式、编程语言和设计目标,以及安全性. 相似文献
19.
刘传军 《山东师范大学学报(自然科学版)》2012,(3):36-39
随着公安信息网络的迅猛发展,各项公安工作对公安信息网络的依赖程度越来越高,然而公安信息网络的安全保密工作正面临严峻的挑战.采用WinPcap对公安信息网络中捕获的数据包进行分析,能够让管理员深入了解和掌握当前网络运行状态,因此研究网络底层数据包的捕获和分析技术对于保障公安信息网络安全有着重要的意义.WinPcap提供的驱动接口,可以在数据链路层实现对网络数据流的捕获和分析.笔者对WinPcap的结构和功能进行了详细的介绍和分析,阐述了基于WinPcap捕获和分析网络数据包的方法和主要步骤.本系统采用采用VC++编写,能过滤用户指定的IP地址、端口号和网络协议的数据包,并在界面实时显示数据包的具体信息. 相似文献
20.
介绍了两种典型网络防火墙(包过滤型和代理服务型)的基本工作原理及性能特点,提出整合这两种技术,构建安全性能比较高,访问比较方便的复合型网络防火墙的方案,并引入参数网络和牺牲主机进一步提高网络的安全性. 相似文献