基于NDIS中间层的嗅探器的设计与实现

NDIS驱动程序是Windows平台下开发网络驱动程序必须遵守的设计框架。文章对NDIS中间层进行了详细的分析,介绍了嗅探器的基本工作原理,提出了一种嗅探器的设计思想,并给出其实现的关键技术和设计框架。在此基础上实现了在Windows平台下基于NDIS中间层驱动程序的嗅探器,该嗅探器在实际应用中发挥了重要的作用。     

NDIS程序设计和虚拟专用网客户端的实现

简要介绍了Windows平台下NDIS和NDIS中间层驱动程序的基本特点，着重介绍了NDIS中间层数据包管理以及它的设计方法。最后给出了基于NDIS中间层驱动程序的虚拟专用网(VPN)客户端的实现。     

一种基于NDIS IMD的入侵检测模型

基于对传统入侵检测模型和NDIS中间层驱动技术研究的基础之上,提出了一种基于NDIS中间层驱动的入侵检测模型IDMBN.IDMBN深入到Windows内核,可以较好地满足在网络底层检测和拦截入侵,解决了传统入侵检测在用户态或应用程序层不能够检测或漏检的问题,并在实际应用中取得了较好的性能,证明了该模型的可行性.     

基于网络驱动程序接口规范的网络考试安全保障

网络考试过程中,安全是一个不可忽视的问题。利用NDIS中间层驱动技术实现的过滤程序,可以控制客户端访问网络的权限。在网络考试时,用服务器控制客户端过滤程序的运行,可以有效地防止网络考试中利用局域网传输数据的作弊行为。提出的方法也可用于增强其他局域网内数据传输的安全性。     

基于NDIS中间层驱动的DDoS防火墙的设计

分布式拒绝服务攻击是当前网络上最为严重的攻击手段之一。为了有效防御DDo S攻击,文中讨论一种Windows平台下,基于网络驱动接口规范中间层驱动技术防御DDo S攻击的原理。由于NDIS中间层驱动位于Windows网络组件很低的层次,因此,可以拦截所有的以太网包,具有效率高、拦截准确、系统资源开销小的特点,配合黑白名单、单个IP连接数等策略,几乎让攻击者没有可利用的漏洞。它特别适合用来做大型专业网络的防火墙。     

网络层数据截流的实现

结合NDIS中间层驱动技术的理念，TCP／IP各层通信协议以及网络安全技术中的相关知识，阐述了在Windows98下网络层的数据截流技术。     

一种基于NDIS的Web安全防护技术与性能研究

针对目前Web存在的安全问题,结合Windows平台的网络驱动模型,提出了采用Windows内核下NDIS中间层的数据包过滤检测方法,对Http的请求和响应进行有效的监控和检测,从而达到Web的安全防护,最后从排队论的角度分析了系统的抗过载性能,测试表明系统可以有效的防护Web的安全.     

基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

内网安全监控系统中NDIS中间层驱动技术的实现

阐述在Windows 2000/XP/2003的核心驱动层上采用NDIS(Network Driver Interface Specification)中间层驱动技术对数据包进行拦截和分析的关键技术,并以实例验证该技术的可行性.     

基于NDIS的数据链路层加密

为了提高内部网络数据的安全性,分析了网络驱动程序接口规范(NDIS)以及Windows网卡驱动程序,提出一种基于NDIS的网络数据链路层加密方案,并对该方案的原理、实现过程和实验效果进行了描述.     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全.     

基于NDIS的网络监视实现技术剖析

从构造一个高性能网络监视系统的角度,介绍了NDIS（Network Device Interface Specification)及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序实现与底层网络接口设备具体细节无关的网络监视技术,给出了在内核和核外使用这项技术的基本方法;建立了基于NDIS的网络监视系统的基本构造模型和性能分析模型,给出了系统典型的构造过程和操作过程,展示了系统所具备的良好的结构性、扩展性、并行性、效率性和可编程性,评估了其性能参数,给出了实验方法和实验数据。     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全     

WinCE平台上多径源路由的实现

提出了一个概念:基于微软嵌入式操作系统(Windows CE)平台的PDA设备作为无线节点,采用802.11b无线网络接口,工作在Ad Hoc模式. 通过在网络层实现多径源路由协议(MSR),并使用会话发起协议(SIP)作为通讯的信令控制,以使节点具备组通讯能力. 重点研究在WinCE平台上实现MSR. 在设计中,通过修改Passthru框架,将Linux下的源代码移植到Windows的NDIS架构中,最终实现了WinCE下的MSR.     

基于NDIS的网络诱骗技术的原理及实现

网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击者引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的.本文介绍了网络诱骗技术的原理,并利用NDIS底层驱动来实现网络数据包的截获,防范外部对本地主机的入侵,为发现攻击和阻断攻击也提供了相应的工具和技术.     

VPN客户端在Windows2000下的实现

简要介绍了IPSec协议体系结构以及在Windows平台下利用NDIS驱动程序接口技术开发基于IPSec协议的VPN客户端软件的方法后,利用流程图阐述了内核模块输入和输出处理的过程以及应用模块的实现。这种借鉴有线网络中的VPN技术和Windows 环境编程技术为安全移动办公提供了一种新思路。     

VPN客户端在Windows2000下的实现

简要介绍了IPSec协议体系结构以及在Windows平台下利用NDIS驱动程序接口技术开发基于IPSec协议的VPN客户端软件的方法后，利用流程图阐述了内核模块输入和输出处理的过程以及应用模块的实现。这种借鉴有线网络中的VPN技术和Windows环境编程技术为安全移动办公提供了一种新思路。     

基于NDIS的IPV6 over DVB-S 接收网关设计与实现

NDIS是Windows操作系统的网络接口规范。IPoverDVB是在DVB网络上传输IP数据的关键技术。文中阐述了基于WindowsNDIS结构的IPv6overDVB-S接收网关的设计和实现方法。该接收网关支持ULE与MPE封装方式,支持IPv6和IPv4协议,并已在远程教育实践中得到应用。