IP包过滤技术研究

随着IP路由产品的与日俱增,包过滤日益成为提高网络安全的工具之一。本文详细探讨了IP包过滤技术的应用,网络安全途径,包过滤性协议;分析了包过滤应用中出现的问题,并提出解决的办法;研究了包过滤对网络安全策略的可用性。     

包过滤防火墙的研究

文章在分析传统包过滤技术缺陷的基础上,详细论述了包过滤技术的两种发展趋势;最后以技术实例说明了这两种趋势的融合。     

基于包过滤的DDoS防御系统

简要介绍了分布式拒绝服务攻击的原理,对现有的DDoS攻击检测技术进行了讨论和评价.在此基础上,重点介绍了基于统计分布特性的异常检测技术,并采用实时监测网络流量与包过滤相结合的方法在目标端防御DDoS攻击.     

基于包过滤技术的Internet安全性研究

通过分析Internet中常见的网络安全问题,对包过滤技术作了简单阐述,并介绍了一个基于包过滤技术的网络安全模型。     

包过滤系统中关键字过滤的实现及其性能分析

一般的包过滤系统仅对IP(Internet Protocol)地址、端口类型等项目进行过滤。笔者提出了对数据包中的数据按照关键字进行过滤的方法，并基于KMP(Kunth—Morris—Pratt)关键字匹配算法，对该系统进行了相应的性能测试。在测试环境下，得出网络吞吐量为75％，1000字节长的数据帧的平均过滤时延约为100μs等一系列测试数据。通过对过滤时延的分析及网络吞吐量的调试结果表明，该方案所设计的系统性能基本能够满足实际要求。     

包过滤在网络入侵检测中的设计与实现

随着Internet的越来越普及和黑客攻击的不断出现,网络安全也愈来愈受到人们的关注,现有的大多数安全方法主要是面对外部用户的,而在实际的大型网段内,更多的攻击是来自内部人员。网络入侵检测系统就是用来对付这种情况的一种安全措施。文章首先对网络入侵检测做一个基本的介绍,在此基础上详细地讨论了包过滤在网络入侵检测中的设计和实现,并提出一些技巧和方法用以提高包过滤的效率。     

基于NDIS的状态包过滤个人防火墙

现在,Internet的安全问题越来越引起人们的广泛关注,利用防火墙技术来增强网络的安全性越来越得到人们的青睐。包过滤技术是防火墙的核心技术。基于NDIS(Network Driver Interface Specification)的状态包过滤技术是在内核模式下,采用NDIS中间驱动程序技术截获网络封包并用状态包过滤方法过滤网络封包。这种技术不但移植性好,而且具有许多强大的功能。     

通过路由器的包过滤功能实现网络保护

随着互联网技术在中国的进一步应用，网络安全越来越受到人们重视。本文介绍了如何在出口路由器上实施包过滤以及包过滤所实现的网络保护功能，并通过一个假想网络的例子，说明了过滤规则的制定和Ｃｉｓｃｏ路由器上过滤的配置，文中还讨论了包过滤的优点与局限性。     

防火墙包过滤规则正确性的研究

随着网络技术的迅速发展,应用网络技术和共享网络资源已经成为日常学习、工作中必不可少的部分.只要网络存在,安全问题就会作为一个极其重要和极具威胁性的问题存在.目前市场上有各种各样的安全工具,技术最成熟、最早产品化的就是防火墙,防火墙是安全策略的技术实现,包括滤系统是防火墙最基本、最重要、最核心部分.防火墙的包过滤规则是根据实际需要的安全策略来制定的,对规则集应该考虑整体是否有效、规范,而不应该是规则集中的每条规则是否有效、规范.研究了包过滤规则在应用之前能够进行规则的冲突检测,避免规则之间出现矛盾、冗余,便于规则的管理和维护,也便于制定较为完备的安全策略.     

基于包过滤路由器的防火墙的研究

根据实际的安全分析和业务需求分析,针对信息网络的安全问题,提出了一个通过包过滤路由器来构建计算机网络防火墙体系结构的方法,使防火墙在网络安全中发挥最大的作用.     

一种新的面向协议测试的包捕获结构

WinPcap是一个基于Win32平台的优秀的高性能包捕获结构,许多嗅探器软件都使用它作为一个底层的包捕获程序．WinPcap在数据帧捕获方面表现了极佳的性能,但统计功能比较简单,数据帧的发送也达不到较高的速率．针对这些问题,提出了一种在WinPcap基础上改进的包捕获结构PtPcap,该结构主要实现了强大的实时统计分析和高速的数据帧成组发送．PtPcap应用于国产局域网协议测试软件LPT-2000之中,收到了良好的效果．     

基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全.     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全     

基于网络驱动程序接口规范的网络考试安全保障

网络考试过程中,安全是一个不可忽视的问题。利用NDIS中间层驱动技术实现的过滤程序,可以控制客户端访问网络的权限。在网络考试时,用服务器控制客户端过滤程序的运行,可以有效地防止网络考试中利用局域网传输数据的作弊行为。提出的方法也可用于增强其他局域网内数据传输的安全性。     

基于三层架构的网络防御性能改进研究

网络防御在网络安全中占据着重要的地位。实现完善的性能和高效率以及低资源占用率是网络防御设计的主要目标。文中针对网络防御在功能和效率方面存在的不足,分析了网络防御的关键性技术;针对网络防御在效率和性能上的瓶颈,提出了相应的改进策略,设计并实现了一个基于Windows平台的网络防御。     

基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

Windows下个人防火墙设计与实现

讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法,设计并实现Windows环境下个人防火墙原型系统     

NDIS程序设计和虚拟专用网客户端的实现

简要介绍了Windows平台下NDIS和NDIS中间层驱动程序的基本特点，着重介绍了NDIS中间层数据包管理以及它的设计方法。最后给出了基于NDIS中间层驱动程序的虚拟专用网(VPN)客户端的实现。     

CAPI在Windows系统中的实现与应用

基于作者实际开发的项目,研究和分析了CAPI协议的内部机制,在此基础上给出了Windows系统系统平台上系统级CAPI驱动程序和应用级CAPI动态连接库的软件结构框架和实现方法,并且,作为ISDN网络的重要应用,文章给出了在Windows操作系统平台中通过系统级CAPI程序调用接口将ISDN设备接Internet的2种方案：将ISDN设备虚拟成调制解调器的虚拟调制解调器法;将ISDN设备直接接入Windows网络系统而编写NDIS广域网小端驱动程序的方法。