数据包的拦截与过滤研究与实现

数据包的拦截与过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。本文介绍了NDIS驱动程序结构,给出NDIS中间驱动程序实现网络数据包的拦截方法;并实现了一个基于规则的过滤算法,在过滤算法中引入了一个分层框架。     

NDIS程序设计和虚拟专用网客户端的实现

简要介绍了Windows平台下NDIS和NDIS中间层驱动程序的基本特点，着重介绍了NDIS中间层数据包管理以及它的设计方法。最后给出了基于NDIS中间层驱动程序的虚拟专用网(VPN)客户端的实现。     

基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

利用NDIS中间驱动技术实现局域网的并行容错

在Windows2000系统平台上采用NDIS中间驱动技术进行并行容错局域网的研究，并就一些关键技术如失效检测、并行传输的NDIS驱动程序实现给出了较为详细的描述。     

基于DriverNetworks的包截获解析

NDIS是一种网络协议规范,DriverNetworks是NuMega公司发布的开发NDIS网络驱动的工具包。本文介绍了NDIS的结构特点及Win2000环境下如何利用DriverNetworks开发工具包开发中间层程序,最后给出了基于DriverNetworks的NDIS中间层网络封包截获解析的实现。     

基于NDIS的数据链路层加密

为了提高内部网络数据的安全性,分析了网络驱动程序接口规范(NDIS)以及Windows网卡驱动程序,提出一种基于NDIS的网络数据链路层加密方案,并对该方案的原理、实现过程和实验效果进行了描述.     

Windows2000数据帧截取与网络流量监测系统

给出了对WINDOWS2000平台中的数据链路层数据帧进行截取的原理与实现方法，即监听以太网络中客户的通信，提取获得的数据帧中有用的信息，对信息进行相应的处理，进而设计实现了一个网络监测系统。该系统可以对网络的流量情况进行实时的统计、查询，是在DDK(Device Driver Kit)环境下用VC 开发和编译的，支持NDIS5，适用于以太网。     

CAPI在Windows系统中的实现与应用

基于作者实际开发的项目,研究和分析了CAPI协议的内部机制,在此基础上给出了Windows系统系统平台上系统级CAPI驱动程序和应用级CAPI动态连接库的软件结构框架和实现方法,并且,作为ISDN网络的重要应用,文章给出了在Windows操作系统平台中通过系统级CAPI程序调用接口将ISDN设备接Internet的2种方案：将ISDN设备虚拟成调制解调器的虚拟调制解调器法;将ISDN设备直接接入Windows网络系统而编写NDIS广域网小端驱动程序的方法。     

基于JMS消息的网络监视系统的设计及实现

给出了基于JAVA消息服务(JMS)的网络监视系统模型及实现方法．系统分层设计，应用JMS提供的消息通信方式实现网络监控信息的下发和网络设备信息的上传．该系统结构清晰，可靠性高，移植性强．     

HBE-ZigbeX无线传感器网络平台3种拓扑结构的TinyOS实现

在以TinyOS无线传感器网络专用操作系统的HBE-ZigbeX硬件平台下,分析了实验包TestTree的实现方法和流程,以TestTree软件框架为基本模型,构造了星型网、环形网和树状网这3种基本的网络拓扑结构,给出了具体实现方案,并在HBE-ZigbeX节点上验证了方案的可行性.     

运用Hook技术实现的软件防火墙

提出利用Hook系统核心函数方法来实现软件防火墙．操作系统在加载NDIS驱动程序时,将NDIS协议特征结构表中的API函数映射到内存中．通过在内存中定位这些API地址,按照PE格式将导出表中的函数地址替换成自定义的函数地址,在操作系统调用系统自身API函数前,先进行自定义函数的处理,实现对数据包的过滤．     

基于神经网络多参数融合的钻井过程状态监测与故障诊断

复杂系统状态监测与故障诊断是系统安全运行过程中的重要保障,分析了钻井系统事故状态下特征参数的变化,给出了用神经网络进行故障诊断的流程,在利用样本数据对网络进行训练的基础上建立了稳定的神经网络诊断模型。输入各种状态下的新样本数据,能够得到正确的系统状态识别,通过改进网络算法改进了网络性能。对生产数据的处理结果表明,基于神经网络的多参数融合算法可以很好地识别钻井过程中的不同状态,能够实现状态检测与故障诊断。     

一种基于NDIS的Web安全防护技术与性能研究

针对目前Web存在的安全问题,结合Windows平台的网络驱动模型,提出了采用Windows内核下NDIS中间层的数据包过滤检测方法,对Http的请求和响应进行有效的监控和检测,从而达到Web的安全防护,最后从排队论的角度分析了系统的抗过载性能,测试表明系统可以有效的防护Web的安全.     

基于状态模型的CAN总线系统的仿真

文中在分析CAN(controller area network)总线通信控制协议的基础上,运用有限状态机理l论,在MATLAB/Simulink软件Stateflow仿真环境中建立了CAN总线通信系统的仿真模型。通过运行此仿真模型,求取了如网络传输数据和不同优先级信息平均传输时延等性能指标。最后,文中还研究了CAN总线系统中字节量和传输速度对上述性能指标的影响,充分分析了CAN总线的高实时性。仿真分析结果进一步证明此种仿真方法对于研究总线是可行的。     

基于行为监控的木马检测系统研究及实现

为了检测木马型病毒,分析了现有木马检测措施,设计并实现了一个基于行为监控的木马检测系统,介绍了该系统的软件结构和运行机制,描述了基于Winsock2 SPI和NDIS HOOK的网络通信检测技术、基于内核调度监控的进(线)程检测技术.测试表明,该系统能准确识别出被检测程序在安装阶段、启动阶段和网络通信阶段的行为.     

无线局域网的Wardriving入侵检测

为了对无线网络进行入侵检测,设计并实现了无线网络安全监控系统.利用Libpcap函数对无线传输的原始包进行捕获;根据IEEE 802.11 MAC层协议,对原始包进行协议解码;利用统计分析检测方法,对基于主动扫描的Wardriving入侵进行检测.测试结果表明,该系统能及时发现Wardriving入侵.     

宽带综合业务双总线城域网的带宽分配策略研究

针对ＤＱＤＢ城域网的结构，在理论上对其公平性进行了分析，并介绍了改善ＤＱＤＢＭＡＣ协议公平性的２种方法：时隙重用和带宽平衡机制ＢＷＢＭ，最后给出了采用这种协议的结点站状态机模型，并运用Ｍ／Ｇ／１排队模型分析了时隙重用对网络性能的影响。     

开放式包过滤虚拟机的设计

该系统是针对网络协议测试中错误注入、网络安全检测中过滤机需求而设计．在充分理解Windows网络体系结构中的链路层、网络层、传输层与NDIS驱动接口之间的关系的基础上，利用Hook技术将包捕获驱动挂接在网络层与链路层二之间．它不仅包含常规的捕获驱动功能，而且实现了ring0与ring3相互调用，用户在应用级直接操作ring0层的数据结构，具有良好的开放性和可扩张性．系统在Windows环境下实现．已在协议测试、安全检测中得到应用．     

基于操作系统内核的包过滤防火墙系统的设计与实现

分析了包过滤防火墙的工作原理,然后在对W indows NT和Linux内核网络接口的分析基础上,通过修改操作系统的内核,实现了透明的包过滤防火墙.并对包过滤防火墙提出了自己的见解.     

基于MRTG的校园网流量监控技术研究

本文阐述网络流量监控的基本原理和方法,分析了当前主要的流量监控工具,在Windows环境运用MRTG设计并实现了一个流量监控系统,然后运用该系统对某大学校园网进行了流量监控,给出了监控结果.