基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全.     

NDIS程序设计和虚拟专用网客户端的实现

简要介绍了Windows平台下NDIS和NDIS中间层驱动程序的基本特点，着重介绍了NDIS中间层数据包管理以及它的设计方法。最后给出了基于NDIS中间层驱动程序的虚拟专用网(VPN)客户端的实现。     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全     

运用Hook技术实现的软件防火墙

提出利用Hook系统核心函数方法来实现软件防火墙．操作系统在加载NDIS驱动程序时,将NDIS协议特征结构表中的API函数映射到内存中．通过在内存中定位这些API地址,按照PE格式将导出表中的函数地址替换成自定义的函数地址,在操作系统调用系统自身API函数前,先进行自定义函数的处理,实现对数据包的过滤．     

Linux中Netfilter／iptables的研究与应用

Netfilter/iptables是Linux 2．6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。     

基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

防火墙中动态过滤技术的研究与实现

分析了现在防火墙产品中数据包过滤技术存在的缺陷，针对静态规则的包过滤技术，提出了动态过滤机制。从理论上给出了实现这种动态过滤机制的过滤规则，并在ＵＤＰ过滤中实现。     

基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

Linux内核Netfilter包过滤防火墙的设计与实现

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴.     

嵌入内核式状态检测防火墙的研究与实现

利用过滤器挂钩驱动程序（Ipthdrv）机制,在Windows·2000／XP内核嵌入用户自定义状态检测模块来过滤数据包．使用TCP包SYN／ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测．根据状态表存量实时对时间溢出值进行动态调控,控制状态表内表项的存量,避免遭受拒绝服务（DoS）攻击,提高了防火墙抗攻击性能。     

基于NDIS的数据链路层加密

为了提高内部网络数据的安全性,分析了网络驱动程序接口规范(NDIS)以及Windows网卡驱动程序,提出一种基于NDIS的网络数据链路层加密方案,并对该方案的原理、实现过程和实验效果进行了描述.     

一种基于NDIS的Web安全防护技术与性能研究

针对目前Web存在的安全问题,结合Windows平台的网络驱动模型,提出了采用Windows内核下NDIS中间层的数据包过滤检测方法,对Http的请求和响应进行有效的监控和检测,从而达到Web的安全防护,最后从排队论的角度分析了系统的抗过载性能,测试表明系统可以有效的防护Web的安全.     

基于NDIS的网络监视实现技术剖析

从构造一个高性能网络监视系统的角度,介绍了NDIS（Network Device Interface Specification)及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序实现与底层网络接口设备具体细节无关的网络监视技术,给出了在内核和核外使用这项技术的基本方法;建立了基于NDIS的网络监视系统的基本构造模型和性能分析模型,给出了系统典型的构造过程和操作过程,展示了系统所具备的良好的结构性、扩展性、并行性、效率性和可编程性,评估了其性能参数,给出了实验方法和实验数据。     

利用NDIS中间驱动技术实现局域网的并行容错

在Windows2000系统平台上采用NDIS中间驱动技术进行并行容错局域网的研究，并就一些关键技术如失效检测、并行传输的NDIS驱动程序实现给出了较为详细的描述。     

基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

GPS／INS组合系统自适应滤波算法

研究了GPS/INS组合系统在高动态运动目标定位中的应用。根据组合系统建立状态方程，GPS观测量构成观测方程。自适应滤波过程中，通过观测数据对观测噪声进行估计，再用Sage-Husa算法在对动态噪声进行估计的同时实现状态滤波估计。计算机仿真验证了这种滤波算法的有效性。     

开放式包过滤虚拟机的设计

该系统是针对网络协议测试中错误注入、网络安全检测中过滤机需求而设计．在充分理解Windows网络体系结构中的链路层、网络层、传输层与NDIS驱动接口之间的关系的基础上，利用Hook技术将包捕获驱动挂接在网络层与链路层二之间．它不仅包含常规的捕获驱动功能，而且实现了ring0与ring3相互调用，用户在应用级直接操作ring0层的数据结构，具有良好的开放性和可扩张性．系统在Windows环境下实现．已在协议测试、安全检测中得到应用．