Win32中API拦截技术及其应用

论述了在Win32系统中挂钩API的几项技术,及其在开发个人防火墙软件中有关数据包截获功能方面的应用。     

基于NDIS-HOOK与SPI的个人防火墙设计

当前个人网络安全产品中,个人防火墙是一个非常重要的网络安全产品。利用NDIS-HOOK与SPI相结合在Windows下设计了一个基于NDIS-HOOK与SPI的个人防火墙。其中,在应用层利用SPI进行封包来过滤各种应用程序,而在核心层利用NDIS-HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

Service Provider Interface技术研究及实现

防火墙作为一种网络安全工具已得到广泛的应用.结合当今的防火墙技术,给出了一个网络防火墙的设计方法.利用Winsock 2 SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构.在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤.包过滤防火墙采用了工作在应用层的Winsock 2 SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤.此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用.     

Windows下使用SPI过滤网络数据包

在Windows平台下 ,尽管具体的实现方法有所不同 ,但是防火墙的基本原理都是基于对网络数据包的过滤 .SPI是Winsock 2提供的一种工作在用户模式下的过滤数据包的新特性 .对SPI的工作原理和具体实现做了详细的分析     

基于SPI的个人防火墙的设计与实现

介绍了防火墙系统的总体结构,阐述了基于SPI的个人防火墙的设计与实现。     

Windows下个人防火墙设计与实现

讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法,设计并实现Windows环境下个人防火墙原型系统     

基于透明代理的Linux防火墙的设计与实现

文章所设计的防火墙系统采用在Linux内核中设置访问规则,通过数据包侦听与截获模块以及访问控制管理模块,实现对内部用户的访问控制;经性能测试,可以有效地解决包过滤功能不能解决的问题,并对其关键技术进行了剖析。     

基于Filter-Hook技术的防火墙软件设计与实现

为了解决网络安全问题,设计了一个基于Filter-Hook技术的防火墙软件,该软件能够根据数据包过滤规则实现防火墙的功能.实验结果显示,该防火墙软件有效地改善了网络的安伞性能.     

Windows驱动程序技术的研究及在DFW中的应用

W indows传输驱动程序接口(Transport D river Interface,TD I)技术是实现分布式防火墙的主要技术之一。由于W indows系统不是一个开放系统,因此在TD I上实现封包截获的驱动程序存在较大困难。研究了W indows的TD I技术,包括输入输出请求包的结构和处理过程、几种重要的内核模式驱动对象及它们之间的联系,介绍了如何在TD I上设计驱动程序及其调试方法。在设计基于W in-dows平台的分布式防火墙系统中,采用TD I技术实现了数据包的截获,为今后对数据包进行分析、过滤和加解密打下了基础。     

Linux内核Netfilter包过滤防火墙的设计与实现

讨论并分析了Netfilter的功能框架、工作原理及数据包过滤的实现机制,研究了在Netfilter框架中如何扩展用户自定义的可装载内核模块,开发并实现了IPv4协议下基于IP和端口的数据包过滤防火墙功能.深入学习和研究Netfilter框架及其可扩展性,该研究也为构建特定用户安全需求的防火墙系统提供借鉴.     

基于TCP/IP以太网的信息包截取

对网上传输信息的格式、网上传输信息的原理和网络信息截取进行了讨论，利用C语言编写了基于NE2000和TCP／IP以太网的网络信息截取软件，它可以截取有用信息，为公安、军事截取情报、准确破案提供了有效方法。     

Linux中Netfilter／iptables的研究与应用

Netfilter/iptables是Linux 2．6内核中的通用性功能框架,能够对数据包进行处理。分析了基于Linux内核的Netfilter/iptables框架以及iptables表、链的关系与作用;应用Netfilter/iptables中的包过滤特性建立了内外网间的防火墙,通过手动配置iptables规则的方式对数据包进行有目标性的过滤,防止非法数据攻击,实现了阻隔Ping洪水攻击、拦截特定网段数据包、数据包入队等待后续处理等功能,达到了保证内网安全的效果。     

校园网防火墙系统的设计与实现

讨论了与网络运行和内部信息管理系统数据和信息安全相关的防火墙技术,介绍了基于Ｐａｃｋｅｔｆｉｌｔｅｒ和ＰｒｏｘｙＳｅｒｖｉｃｅ的复合型防火墙系统的设计及其网络访问规则的管理。     

基于防火墙的网络入侵检测系统

提出了一个基于防火墙的网络入侵检测系统模型,克服了传统入侵检测系统不能实现主动控制的缺陷,并对设计与实现中的关键技术做了详细的描述·该系统在数据链路层截取实时的数据包,对其进行基于安全策略的访问控制分析;同时利用事件发生器从截获的IP包中提取出概述性事件信息并传送给入侵检测模块进行安全分析·入侵检测模块采用基于统计的入侵检测技术,并采用了NaiveBayes算法·基于该模型设计实现的系统在实际测试中表明对于具有统计特性的网络入侵具有较好的检测与控制能力·     

基于隐写安全标签的访问控制模型设计

随着计算机网络的迅速发展,政府和企业内部的业务系统需要扩展到非信任域网络上。由于其内部网络一般存有高度机密或高度敏感的信息,需要严格的安全措施,而传统的安全措施如入侵检测、防火墙、防病毒系统等,无法绝对保证被保护网络的安全。将信息隐藏技术与访问控制机制相结合,实现基于隐写安全标签的访问控制模型,更有力地保障了此类秘密信息的安全。     

基于三层架构的网络防御性能改进研究

网络防御在网络安全中占据着重要的地位。实现完善的性能和高效率以及低资源占用率是网络防御设计的主要目标。文中针对网络防御在功能和效率方面存在的不足,分析了网络防御的关键性技术;针对网络防御在效率和性能上的瓶颈,提出了相应的改进策略,设计并实现了一个基于Windows平台的网络防御。     

基于Linux系统实现透明网桥式安全接入点

针对同络接入点的安全性这一特定领域，本文旨在通过混合利用ebtables和iptables的网络过滤机制，构建一个基于Linux平台的透明网桥式的安全接入点。该接入点主机系统不仅能够作为一个透明网桥实现异构LAN之阍的桥接功能，同时还作为一个防火墙可根据用户的自定义安全策略，实施对于数据帧和数据包的双重过滤，因此可有效增强接入点的安全性。