Service Provider Interface技术研究及实现

防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用.     

Windows环境下个人防火墙网络封包截获技术研究

简要介绍网络安全和个人防火墙的相关内容,分析Windows操作系统总体架构,研究在用户态和内核态下可能采用的各种网络数据包拦截技术,详细分析各自的优缺点并结合不同技术在不同层面上设计三种网络数据包拦截方案．     

网络内容检测中多模式匹配算法研究

多模式匹配的效率是网络内容检测的主要技术之一。本文在分析现有模式匹配方法的基础上——主要是BM算法和AC算法,提出了分级的多模式匹配算法（HMA）,该算法适合网络数据包中模式数量大、长度小的特点。实验表明该算法能有效减少访问外存的次数,性能明显优于其它算法,这样可以有效保证网络信息安全。     

互联网的防火墙技术

论述了互联网的信息安全问题及防火墙解决安全问题的原则与策略,重点论述了目前两类防火墙技术,数据包过滤技术和代理服务技术,最后指出防火墙技术的发展趋势。     

数据包的拦截与过滤研究与实现

数据包的拦截与过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。本文介绍了NDIS驱动程序结构,给出NDIS中间驱动程序实现网络数据包的拦截方法;并实现了一个基于规则的过滤算法,在过滤算法中引入了一个分层框架。     

集成NAT功能的防火墙测试方法

目前大多数防火墙都支持网络地址转换NAT功能,当防火墙启用了NAT功能,防火墙不仅会对数据包进行检查和过滤,同时也会改变数据包的IP地址和端口号,对此本文提出了一种启用了NAT的防火墙测试方法。     

防火墙技术及其在Linux下的实现

讨论了防火墙技术及分类，并以某学校校园网为例，分别介绍了Cisco PIX515E常规硬件防火墙技术和基于Linux的Iptables软件防火墙技术及其配置方法，实现包过滤、NAT和数据包处理等功能，确保网络安全。     

基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。     

一种基于数据包综合信任度的防火墙包过滤模型

针对分布式拒绝服务攻击的特点和目前防火墙采用的包过滤技术在攻击响应时的不足,提出了一种基于数据包综合信任度的防火墙包过滤模型.该模型中,对发往受保护主机的TCP和UDP数据包进行过滤时,不仅要考虑该数据包的特性以及记录的状态,还要考虑计算的综合信任度和由此得到的信任级别,从而通过为不同级别的数据包提供不同的服务质量来减轻拒绝服务攻击.     

基于Jpcap的TCP/IP数据包捕获与发送

数据包捕获技术在网络安全领域中应用十分广泛,网络入侵检测系统、协议分析软件、防火墙等都需要捕获数据包。本文介绍了Jpcap的基本结构,并讨论了基于Jpcap的数据包捕获与发送的基本方法。     

基于Filter-Hook技术的防火墙软件设计与实现

为了解决网络安全问题,设计了一个基于Filter-Hook技术的防火墙软件,该软件能够根据数据包过滤规则实现防火墙的功能.实验结果显示,该防火墙软件有效地改善了网络的安伞性能.     

基于Linux下防止IP欺骗的SYN攻击防火墙的设计与实现

设计是以redhat5.O为实验平台构建一个防御IP欺骗SYN攻击的包过滤防火墙.是以RED算法为基础,结合TCP数据包重传机制,检验SYN数据包的IP地址真实性.对TCP请求数据包利用RED算法判断TCP请求的平均队列长度和包丢弃概率.平均队列长度超过系统负载最大值时,直接按照随机分配的丢弃概率判断是否丢弃数据包.平均队列长度在系统负载之内时,如果当前的丢弃概率大于给定的阈值,则查找哈希表是否有相同的数据节点,找到则接受该数据包,没找到则保存数据包信息到哈希表,同时丢弃该包.经过分析研究和实验的验证,该防火墙具有较好的吞吐量,同时正常数据包的通过率较高.     

基于加速引擎的防火墙部署方案

文章提出一种提升防火墙数据吞吐量的新方法,引入一台加速引擎的设备,通过实时学习模仿防火墙的安全策略,协同防火墙共同处理网络数据包,降低需要防火墙处理的数据包数量,克服了传统防火墙易于产生性能瓶颈的问题;同时基于Linux/netfilter实现了一个原型系统,并验证了该方案的有效性和可行性。     

Win32中API拦截技术及其应用

论述了在Win32系统中挂钩API的几项技术,及其在开发个人防火墙软件中有关数据包截获功能方面的应用。     

浅谈IP方式传输视频的一些特点

<正>1IP技术介绍在IP网络上传输视频是一种新技术,是利用IP协议的数据包在交换网络上承载和传输视频,IP协议数据包的内容就是视频内容。这种技术的产生背景是全世界IP技术尤其是互联网的     

SPI截获Windows个人防火墙系统实现技术要点分析

个人防火墙核心技术是数据包的截获,通过SPI服务提供者接口进行网络数据包（Service Provider Interface）截获能够最完备地得到进程访网信息.一个功能完备的个人防火墙系统不仅能够封包截获,还应能解析协议、支持自定义控管规则以及日志记录随时的网络通信状况.本项目遵循SPI规范完整实现了上述功能,给出了一个Windows下的个人防火墙系统实现过程中的技术要点分析.     

分布式网络内容监控审计系统的设计与实现

讨论了高速网络环境下一种分布式网络内容监控系统的设计与实现 .为了降低丢包率和提高性能 ,系统采用网络探针技术来接收数据包 ,且采用集群负载均衡的分布式体系结构 ,实现数据包重组还原 ,利用自动机技术对敏感特征关键词进行匹配 ,从而实现对网络内容的监控和审计     

流过滤防火墙分析与设计

防火墙作为维护网络安全的关键设备,在目前采用的网络安全的防范体系中,占据着举足轻重的位置。防火墙流过滤技术是一种新型的防火墙体系结构,真正融合了包过滤和应用代理安全性及优点。本文提出了一种流过滤防火墙模型,克服了应用代理型防火墙的缺点和普通包过滤防火墙安全性差、控制不了应用层等的缺陷,解决了由于数据包过大,影响系统性能的问题,提高了系统抗攻击性,动态地保护了网络的安全。     

计算机网络数据包捕获技术浅析

伴随网络技术的不断发展,计算机网络安全问题的研究也显得越来越重要,涉及网络安全领域有许多安全技术,如防火墙、入侵检测、安全扫描、协议分析等,而这些技术的实现都需要依靠网络数据包捕获．对系统下的数据包捕获技术进行研究,提出两种数据包的捕获方法．     

防火墙技术在网络实验室管理中的应用

防火墙技术作为网络信息安全的一种防护手段而成为信息安全保护理论研究的热门课题.它采用信息隔离手段,对要求防护的信息采取定性分析方法实现信息的安全保密措施.本文着重从数据包过滤和代理防火墙两种实现方案讨论其具体应用,重点分析了防火墙系统在实验室网络系统中的应用.