基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

数据链路层通信协议的实现

从数据链路层的角度探讨在局域网内的通信协议,并通过汇编语言实现局域网内数据通信。     

数据链路层通信协议的实现

从数据链路层的角度探讨在局域网内的通信协议，并通过汇编语言实现局域网内数据通信。     

基于WDM-NDIS体系的USB网卡驱动程序设计

为了在Windows下实现USB网卡驱动程序,本文根据NDIS_WDM驱动模型,分析了NDIS_WDM模型的内在运行机制,提出了一个USB网卡驱动的设计方案,并重点讨论了NDIS和USB设备栈的交互过程,围绕这个过程,使用Windows DDK 2003开发包及VC开发工具,写出了USB网卡驱动程序的初始化和发送接收过程的关键代码。实现了对CY3681评估板的发送接收操作。     

利用NDIS中间驱动技术实现局域网的并行容错

在Windows2000系统平台上采用NDIS中间驱动技术进行并行容错局域网的研究，并就一些关键技术如失效检测、并行传输的NDIS驱动程序实现给出了较为详细的描述。     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全.     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全     

基于NDIS的网络监视实现技术剖析

从构造一个高性能网络监视系统的角度,介绍了NDIS（Network Device Interface Specification)及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序实现与底层网络接口设备具体细节无关的网络监视技术,给出了在内核和核外使用这项技术的基本方法;建立了基于NDIS的网络监视系统的基本构造模型和性能分析模型,给出了系统典型的构造过程和操作过程,展示了系统所具备的良好的结构性、扩展性、并行性、效率性和可编程性,评估了其性能参数,给出了实验方法和实验数据。     

基于小波分解的链路层加密数据识别方法

从链路层未加密数据与已加密数据的随机统计特性角度出发,提出了一种基于随机性检测的链路层加密数据识别方法,解决了未知网络中的链路层加密数据及未加密数据样本获得问题.在基于随机性检测的链路层加密数据识别基础上,结合小波分解的多尺度特性,提出了基于小波分解的链路层加密数据识别方法,解决了方案实施过程中小波选择、特征参数提取、模板匹配及阈值选择等关键问题.研究结果表明:提出的方法具有更好的适用性及更高的识别率.对某无线网络链路层加密与未加密数据的识别率均达到95%以上.     

基于NDIS的网络诱骗技术的原理及实现

网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击者引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的.本文介绍了网络诱骗技术的原理,并利用NDIS底层驱动来实现网络数据包的截获,防范外部对本地主机的入侵,为发现攻击和阻断攻击也提供了相应的工具和技术.     

现场总线的物理层与数据链路层

从使用现场总线技术的角度出发，对现场总线通信模型中的物理层、数据链路层做了综合介绍，对现场总线传输速率、拓扑结构、本质安全、介质存取控制方式进行了基本剖析，探讨了影响现场总线实时性的重要因素。     

基于UAT数据链的ADS-B系统加密研究

自动广播相关监视(ADS-B)作为下一代监视技术,已经在世界范围内引起了广泛的重视。它不仅能够为空中交通管制人员提供空中监视服务,从而支持当前的交通管制程序;还能够通过座舱显示系统为飞行人员提供飞机周围的飞行动态情况,从而有效地保障了飞行安全。本文的目标是在ADS-B提供监视功能的基础上,进一步提升基于UAT数据链的ADS-B系统的安全性能。     

CDPD移动终端系统数据链路层的DSP实现

ＣＤＰＤ（ 蜂窝数字分组数据）是利用模拟蜂窝电话网实现分组数据传输的一种网络技术,其数据链路层的功能主要是提供一条可靠、高效的逻辑连接。以ＤＳＰ（ 数字信号处理器） 为处理平台,用汇编语言实现了移动终端系统（ＭＥＳ） 的数据链路层软件功能。对该实现过程中采用的一些方法和技术进行了较深入的探讨     

基于量子隐形传态的数据链路层停等协议

提出了数据链路层中基于量子隐形传态的量子停等协议,即在数据链路层的2个站点进行通信时,传送量子信息,在设定的时间内,若接收方收到量子帧,则用量子信道来返回确认帧.根据量子隐形传态的瞬时性,该协议减少了2个站点通信的传播时延,从而降低了2个发送成功的量子帧之间的最小时间间隔,缩短了通信时间,提高了通信效率,而且发送方对所传送的量子信息是未知的,从而也提高了信息传输的保密性.     

基于数据链路层的选择重传协议

在量子网络的2个站点间通信时,数据帧中出现误码时就要重新发送,这样虽然保证数据的正确性,却增大了通信的压力.为了减轻信道压力并且提高选择重传协议的传输效率,从量子态的复制,隐形传送的过程入手,对现有的选择重传协议进行了分析,并引入了缓存,改进了数据链路层的选择重传协议.对改进前后协议的效率和信道的利用率做了比较,为以后寻求更加高效快捷的通信方式提供依据.     

矿井无线传感器网络数据链路层的研究

随着无线传感器网络的广泛应用,节点的节能问题已成为关注的焦点.介质访问控制(MAC)协议是一项数据链路层基础结构的重要技术.比较目前国内外的研究成果,从节能角度分析了当前几种比较典型的MAC协议.并结合矿井的特殊环境,提出了一种适用于矿井的新型MAC协议.     

数据链路层协议实验系统的设计与实现

为了满足计算机网络原理课程实验的需要,本文设计了一种数据链路层协议实验系统.该系统不再要求学生集中上机,可以充分利用学生宿舍的计算机资源进行远程实验.同时实验结果和成绩由系统自动评判,大大减轻了教师的工作量.本实验系统侧重于网络协议设计而不是配置观察,同时对协议实现进行了一定简化和实现细节的封装,这样学生根据提供的函数接口和动态链接库就可以实现数据链路层协议,不仅减少学生不必要的工作量,而且有助于学生对链路层协议设计的主要目标和思想的理解,为更好地开展网络原理实验提供了一种新的模式.     

数据链路层协议实验系统的设计与实现

为了满足计算机网络原理课程实验的需要,本文设计了一种数据链路层协议实验系统.该系统不再要求学生集中上机,可以充分利用学生宿舍的计算机资源进行远程实验.同时实验结果和成绩由系统自动评判,大大减轻了教师的工作量.本实验系统侧重于网络协议设计而不是配置观察,同时对协议实现进行了一定简化和实现细节的封装,这样学生根据提供的函数接口和动态链接库就可以实现数据链路层协议,不仅减少学生不必要的工作量,而且有助于学生对链路层协议设计的主要目标和思想的理解,为更好地开展网络原理实验提供了一种新的模式.     

SPI总线用于双处理器通信的数据链路层设计及其实现

提出一种基于串行外设接口（serial peripheral interface,SPI）总线的双处理器间通信的数据链路层设计方法.该方法中的双向SPI总线具有占用引脚少(仅比SPI总线多一根线)、有完善的数据链路层协议控制的优点,能够保证数据透明地在双处理器之间进行传输.以一款带有显示单元的车身总线控制器为应用对象,采用ARM9和S12作为双处理器实现双向通信,并对这一通信方法的实现和应用情况进行描述.实验表明,采用该方法设计的协议比较完善,能够满足实际工程中的需求,对于其他SPI的应用也有很好的借鉴价值.     

视缆以太网多媒体传输系统的数据链路层配置

计算机通信网的管理技术与ＣＡＴＶ／ＨＦＣ宽带网的结合，可构成高效，便利且适合民众消费的多媒体传输系统－－视缆以太网，如何构造适应视缆树形拓扑的以太网数据链路层，是本文论述的重点。