基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

基于DriverNetworks的包截获解析

NDIS是一种网络协议规范,DriverNetworks是NuMega公司发布的开发NDIS网络驱动的工具包。本文介绍了NDIS的结构特点及Win2000环境下如何利用DriverNetworks开发工具包开发中间层程序,最后给出了基于DriverNetworks的NDIS中间层网络封包截获解析的实现。     

数据包的拦截与过滤研究与实现

数据包的拦截与过滤广泛应用于信息安全产品的研发中,如防火墙、入侵检测系统、病毒防范等。本文介绍了NDIS驱动程序结构,给出NDIS中间驱动程序实现网络数据包的拦截方法;并实现了一个基于规则的过滤算法,在过滤算法中引入了一个分层框架。     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全.     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全     

基于NDIS的数据链路层加密

为了提高内部网络数据的安全性,分析了网络驱动程序接口规范(NDIS)以及Windows网卡驱动程序,提出一种基于NDIS的网络数据链路层加密方案,并对该方案的原理、实现过程和实验效果进行了描述.     

利用NDIS中间驱动技术实现局域网的并行容错

在Windows2000系统平台上采用NDIS中间驱动技术进行并行容错局域网的研究，并就一些关键技术如失效检测、并行传输的NDIS驱动程序实现给出了较为详细的描述。     

一种基于NDIS IMD的入侵检测模型

基于对传统入侵检测模型和NDIS中间层驱动技术研究的基础之上,提出了一种基于NDIS中间层驱动的入侵检测模型IDMBN.IDMBN深入到Windows内核,可以较好地满足在网络底层检测和拦截入侵,解决了传统入侵检测在用户态或应用程序层不能够检测或漏检的问题,并在实际应用中取得了较好的性能,证明了该模型的可行性.     

基于NDIS的网络监视实现技术剖析

从构造一个高性能网络监视系统的角度,介绍了NDIS（Network Device Interface Specification)及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序实现与底层网络接口设备具体细节无关的网络监视技术,给出了在内核和核外使用这项技术的基本方法;建立了基于NDIS的网络监视系统的基本构造模型和性能分析模型,给出了系统典型的构造过程和操作过程,展示了系统所具备的良好的结构性、扩展性、并行性、效率性和可编程性,评估了其性能参数,给出了实验方法和实验数据。     

基于NDIS的Windows主机防火墙的构建研究

本文对各种防火墙技术进行了分析,并结合Windows系统的封包技术,重点研究状态检测技术的原理和包过滤机制中的实现,给出了基于NDIS中间驱动层的具有状态检测功能的主机防火墙的具体实现.     

一种基于NDIS的Web安全防护技术与性能研究

针对目前Web存在的安全问题,结合Windows平台的网络驱动模型,提出了采用Windows内核下NDIS中间层的数据包过滤检测方法,对Http的请求和响应进行有效的监控和检测,从而达到Web的安全防护,最后从排队论的角度分析了系统的抗过载性能,测试表明系统可以有效的防护Web的安全.     

网络层数据截流的实现

结合NDIS中间层驱动技术的理念，TCP／IP各层通信协议以及网络安全技术中的相关知识，阐述了在Windows98下网络层的数据截流技术。     

基于NDIS-HOOK与SPI的个人防火墙设计

当前个人网络安全产品中,个人防火墙是一个非常重要的网络安全产品。利用NDIS-HOOK与SPI相结合在Windows下设计了一个基于NDIS-HOOK与SPI的个人防火墙。其中,在应用层利用SPI进行封包来过滤各种应用程序,而在核心层利用NDIS-HOOK来过滤各种非Socket通信的数据包,实现底层的数据包的捕获,从而能更好地过滤数据。     

基于Windows网络体系结构的网卡驱动程序开发

网络设备的驱动程序的研究能够使我们能够更好的理解网络设备的工作原理,为新网络设备驱动程序的研究与开发提供参考和借鉴。本文着重对基于Windows网络体系结构的网卡驱动程序的设计和开发进行探讨,为自行开发网络设备驱动程序提供了参考。     

移动AODV路由协议的设计与性能评估

无线Ad Hoc网络,又称移动自组织网络,它无需基础设施支持,部署灵活,具有良好的移动性,因而得到了广泛的应用。实现移动多跳Ad Hoc网络关键在于建立可靠的无线通信信道以及实现其所需的路由协议。基于无线视频传输的应用需求,本文选用了WM-G-MR-09芯片设计并实现了WiFi通信模块,用Win-dows CE操作系统平台和IEEE802.11b/g无线网络接口搭建了移动网络环境,通过调用NDIS的API,增加NDIS功能模块的方式,实现了AODV路由算法。然后,对该模块的多跳路由功能进行初步的验证。在此基础上,实现了视频传输,并进行了视频传输实际性能测试,为进一步的研究和改进奠定了基础。