基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

基于Hi3510开发板嵌入式系统下USB无线网卡的移植

为了在嵌入式系统中增加无线通信的功能,建立嵌入式系统的无线网络,可以使用无线网卡。本文介绍了在嵌入式linux系统下USB接口无线网卡驱动程序移植的实现。该设计根据linux open source的原则,选择具有GPL的自由驱动进行。本设计通过对makefile文件的修改,交叉编译命令和内核配置的改进,成功实现了USB无线网卡驱动程序的移植。本项目已应用于安防视频通信系统的研发项目中。     

基于通用PC的千兆流归并系统

isco Netflow在流量监控、网络安全等许多方面得到了广泛的应用.目前高端路由器大都支持Netflow数据输出,但使用路由器来产生Netflow存在输出字段不够丰富、无法定制等弊端.本文设计并实现了一种基于通用PC和普通千兆网卡的高速数据包采集与流归并系统,实时采集千兆链路流量并输出Netflow数据.通过修改网卡驱动,实现了数据包在内存中的零拷贝.通过多索引队列实现负载均衡,系统可将一路网卡流量分配到多个CPU并行处理,有效利用了多CPU的计算资源,大大提高了系统处理能力.系统的流归并模块使用Netflow v9格式,可输出丰富的流信息.测试表明,该系统能够实现单路千兆链路环境下100万pps的数据包采集和流归并.     

基于通用PC的千兆流归并系统

Cisco Netflow在流量监控、网络安全等许多方面得到了广泛的应用.目前高端路由器大都支持Netflow数据输出,但使用路由器来产生Netflow存在输出字段不够丰富、无法定制等弊端.本文设计并实现了一种基于通用PC和普通千兆网卡的高速数据包采集与流归并系统,实时采集千兆链路流量并输出Netflow数据.通过修改网卡驱动,实现了数据包在内存中的零拷贝.通过多索引队列实现负载均衡,系统可将一路网卡流量分配到多个CPU并行处理,有效利用了多CPU的计算资源,大大提高了系统处理能力.系统的流归并模块使用Netflowv9格式,可输出丰富的流信息.测试表明,该系统能够实现单路千兆链路环境下100万pps的数据包采集和流归并.     

基于VxWorks的网卡驱动设计

随着嵌入式技术在军工、信息中的应用,如何在嵌入式实时系统下对网卡进行驱动程序的设计以及实现网络通信和管理,成为非常重要的技术。首先从整体上介绍VxWorks网络系统的基本原理和结构,然后以RT8185L网卡驱动为例,着重设计了网络设备驱动程序设计与实现过程。本文对所有基于MUX机制下的VxWorks网络设备驱动程序开发者具有参考价值。     

智能变电站GOOSE报文数字签名实现

针对目前电力系统通信安全的问题,根据IEC 62351标准提出的安全报文机制,采用国产商用密码算法SM2+SM3加密体系对面向通用对象的变电站事件报文实现数字签名的功能,利用WINPCAP开发工具实现数据包的发送和捕获,并对安全扩展报文签名进行验证,实现改善报文传输安全性的目标.     

VxWorks环境下双冗余以太网卡技术在底层驱动中的实现

详细分析了嵌入式实时操作系统VxWorks中数据链路层和网络层结构模型,讲述了如何在系统最底层网卡的驱动程序中实现以太网卡的双冗余设计,最后将在驱动程序中实现与在应用层实现2种方法进行了对比,证明在驱动程序中实现此技术能得到更好的效果.     

基于Linux的高性能网络数据捕获技术研究

以Linux操作系统中BPF数据包捕获机制为研究对象,着重分析了高速网络环境下数据拷贝、频繁硬件中断对数据包捕获性能的影响．结合“零拷贝”思想,提出一种使用带缓存的内核协议簇PF—RING机制,详细介绍了PF—RING在Linux核心下的实现．仿真实验验证了该方法的可行性．     

基于Windows 2000 WDM的高速网卡驱动程序设计技术

从解决以Windows 2000 WDM模式编写FDDI网卡驱动程序的实际出发，论及Windows 2000网络结构和设备驱动程序工具包（DDK）的软件技术，给出一种使用C 和DDK针对FDDI网卡驱动的实现方法，该方法对于开发基于Windows 2000环境下WDM模式的驱动程序具有实用价值。     

基于WinPcap的网络数据解析及其实现

WinPcap为Win32平台下网络数据的捕获与过滤提供了强大的接口,为了得到所需的信息,必需对所捕获的数据进行解析与还原.在研究WinPcap捕获网络数据基本流程的基础上,分别对802.3数据帧、IP报文、TCP报文和HTTP报文的分析与还原技术进行了详细阐述,并重点对HTPP报文的解析进行了实现.     

基于嵌入式Linux的DM9000的网络驱动

嵌入式网络技术正在快速发展,基于嵌入式的网络开发和应用成为当前研究热点.以嵌入式Linux为载体的DM9000网卡是通信领域应用较为广泛的硬件设备,因此开发DM9000网卡的驱动程序具有现实意义.本文基于嵌入式ARM和网络芯片DM9000对网络驱动程序进行研究,分析Linux网络驱动的实现原理,实现了基于嵌入式Linux的DM9000的网卡驱动程序开发,通过对应用程序服务器和客户端的设计,进一步分析网络驱动的工作原理,为更好地利用和改进网络驱动提供理论依据.     

零拷贝技术在网络流量控制系统中的应用

分析数据包的传输过程,分析数据拷贝操作的CPU消耗和时间代价,并研究当前的零拷贝技术PF_RING,设计出一种改进的基于操作系统的零拷贝实现方法,该方法利用Linux的内存共享和DMA技术实现数据包传输过程中内存的零拷贝,同时解决了同步问题,优化了Linux的内存管理,该方法能消除数据包传输过程中内存拷贝对CPU的消耗,缩短数据包行走路径,并进行了测试,结果表明应用零拷贝后系统效率提升明显.     

RAID中零拷贝技术研究

从实际测试和理论分析角度出发,研究了采用零拷贝技术对提高RAID性能的重要性.研究结果表明零拷贝技术对RAID性能有很大影响,尤其是在嵌入式环境下,必须采用零拷贝实现RAID核心逻辑,避免昂贵的内存拷贝操作.     

基于WDM-NDIS体系的USB网卡驱动程序设计

为了在Windows下实现USB网卡驱动程序,本文根据NDIS_WDM驱动模型,分析了NDIS_WDM模型的内在运行机制,提出了一个USB网卡驱动的设计方案,并重点讨论了NDIS和USB设备栈的交互过程,围绕这个过程,使用Windows DDK 2003开发包及VC开发工具,写出了USB网卡驱动程序的初始化和发送接收过程的关键代码。实现了对CY3681评估板的发送接收操作。     

一种分布式网络访问控制的设计与实现

采用网络中间层驱动技术,设计的驱动程序间接绑定硬件网卡设备,在协议驱动层和微端口驱动层之间虚拟成一个网卡.控制端通过发送网络访问控制文件给被控制端实现网络访问的集中控制,由被控制端进行网络数据包过滤处理,实现了分布式网络访问控制,其优点是减轻了网络访问控制服务器的负荷.     

基于嵌入式linux的无线网卡驱动程序

若要在各种嵌入式设备终端上实现无线网络功能,基于Linux PCMCIA接口的无线网卡驱动和配置就成为需要解决的问题.分析了Linux下无线网卡驱动程序结构及设计方法,着重研究了无线网卡的初始化,数据包的接收和发送.     

网卡及驱动程序的剖析

通过对ＮＥ－２０００网卡接口控制电路及Ｎｅｔｗａｒｅ驱动程度的剖析，进一步研究了网卡的原理结构及驱动程序参数的设置，从而实现了企业微机自动化联网管理。     

基于NDIS的数据链路层加密

为了提高内部网络数据的安全性,分析了网络驱动程序接口规范(NDIS)以及Windows网卡驱动程序,提出一种基于NDIS的网络数据链路层加密方案,并对该方案的原理、实现过程和实验效果进行了描述.     

嵌入式实时操作系统下TCP/IP协议栈的设计

在以S3C44B0X为MCU的基础上,选择了免费、源码公开的μC/OS-Ⅱ实时操作系统作为开发的软件平台。研究了一种适用于嵌入式系统的TCP/IP协议栈LwIP,并将其移植到嵌入式系统中。在此基础上设计相关网卡驱动程序,经测试程序验证,LwIP协议栈在基于S3C44BOX的硬件平台和μC/OS-Ⅱ软件平台下运行良好,实现了嵌入式系统的网络化。     

基于CQ8401终端机启动程序U—Boot的移植

U—Boot是目前广泛使用的嵌入式系统通用引导程序，具有功能丰富强大，支持多种操作系统和CPU体系架构，易于功能扩展和移植等多种优点。本文介绍了U—Boot在CQ8401的终端机上的移植方法，Flash驱动程序的修改，以太网驱动程序的修改以及LCD驱动的介绍。通过移植，为后期开发带来便利。