NDIS程序设计和虚拟专用网客户端的实现

简要介绍了Windows平台下NDIS和NDIS中间层驱动程序的基本特点，着重介绍了NDIS中间层数据包管理以及它的设计方法。最后给出了基于NDIS中间层驱动程序的虚拟专用网(VPN)客户端的实现。     

基于NDIS中间层驱动的对等网络流量监管机制

由于对等网络P2P对网络带宽的贪婪性,对P2P数据流的监管是当前研究的热点问题.本文在分析比较几种相关技术的基础上,提出了一个基于网络驱动接口规范(NetworkDriver Interface Specification,NDIS)中间层驱动的对等网络监管系统架构,对各功能实体特性进行了详细描述.以设备驱动程序开发包(Device Driver Kit,DDK)提供的Passthru例程为骨架对该系统进行了实现,对共享内存通信机制、数据拦截机制和主要数据结构进行了讨论.最后,通过测试数据拦截完备性和效率,以及对P2P软件的识别和阻断能力,验证了本系统的有效性和可用性.     

基于NDIS的入侵检测系统设计与实现

在提高入侵检测速度和减少误报、漏报这2个方面展开了研究。文中基于NDIS中间层驱动程序,引入协议分析技术作为入侵分析的预处理模块,提出了一种入侵检测模型,并对其中的数据采集模块和协议分析模块进行了实现。在数据采集模块中设计并实现了基于Windows操作系统NDIS中间层驱动程序的数据捕获机制,该模块在Windows系统核心态中运行,与物理网卡驱动程序相邻,可以最大程度上减少数据捕获过程中产生的重复拷贝。而协议分析模块分成核心态协议分析模块以及用户态协议分析模块,通过Windows系统中的事件机制与文件映射机制实现了二者之间的通信,利用中间层驱动实现了核心态协议分析模块,最后利用核心态协议分析模块实现了对几种常见攻击的检测。     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法.与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全.     

基于NDIS hook的Windows防火墙驱动程序设计

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上,提出了一种基于NDIS hook技术实现防火墙驱动程序的方法。与已有的基于NDIS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全     

网络嗅探器的研究与实现

本文介绍了网络臭探器(sniffer)的基本原理,并阐述在Windows环境下利用VisualC++6.0开发平台实现一个网络嗅探器程序的具体方法和过程。     

基于NDIS的网络监视实现技术剖析

从构造一个高性能网络监视系统的角度,介绍了NDIS（Network Device Interface Specification)及其在Windows网络协议栈实现中的地位和作用,剖析了采用核心态NDIS协议驱动程序实现与底层网络接口设备具体细节无关的网络监视技术,给出了在内核和核外使用这项技术的基本方法;建立了基于NDIS的网络监视系统的基本构造模型和性能分析模型,给出了系统典型的构造过程和操作过程,展示了系统所具备的良好的结构性、扩展性、并行性、效率性和可编程性,评估了其性能参数,给出了实验方法和实验数据。     

简单实用的网络嗅探器的设计与实现

为更好地监视和验证网络流量,针对已有的软件网络嗅探器存在的问题,在详细分析软件网络嗅探器的基本原理基础上,设计了一个新的简单实用的网络嗅探器,并在Windows XP系统下使用Visual C++ 60编程实现。给出了运行结果,并与已有的嗅探器进行了对比分析。分析结果表明,该网络嗅探器具备数据捕获以及对数据包的分析等基本功能,简单实用,具有较好的应用价值。     

一种基于NDIS IMD的入侵检测模型

基于对传统入侵检测模型和NDIS中间层驱动技术研究的基础之上,提出了一种基于NDIS中间层驱动的入侵检测模型IDMBN.IDMBN深入到Windows内核,可以较好地满足在网络底层检测和拦截入侵,解决了传统入侵检测在用户态或应用程序层不能够检测或漏检的问题,并在实际应用中取得了较好的性能,证明了该模型的可行性.     

基于NDIS的网络诱骗技术的原理及实现

网络诱骗技术是对传统网络防御手段的有效补充,通过将网络攻击者引向伪造的、虚假的信息资源,达到保护网络中真正有价值信息资源的目的.本文介绍了网络诱骗技术的原理,并利用NDIS底层驱动来实现网络数据包的截获,防范外部对本地主机的入侵,为发现攻击和阻断攻击也提供了相应的工具和技术.     

内网安全监控系统中NDIS中间层驱动技术的实现

阐述在Windows 2000/XP/2003的核心驱动层上采用NDIS(Network Driver Interface Specification)中间层驱动技术对数据包进行拦截和分析的关键技术,并以实例验证该技术的可行性.     

基于网络驱动程序接口规范的网络考试安全保障

网络考试过程中,安全是一个不可忽视的问题。利用NDIS中间层驱动技术实现的过滤程序,可以控制客户端访问网络的权限。在网络考试时,用服务器控制客户端过滤程序的运行,可以有效地防止网络考试中利用局域网传输数据的作弊行为。提出的方法也可用于增强其他局域网内数据传输的安全性。     

利用NDIS中间驱动技术实现局域网的并行容错

在Windows2000系统平台上采用NDIS中间驱动技术进行并行容错局域网的研究，并就一些关键技术如失效检测、并行传输的NDIS驱动程序实现给出了较为详细的描述。     

基于NDIS的IPV6 over DVB-S 接收网关设计与实现

NDIS是Windows操作系统的网络接口规范。IPoverDVB是在DVB网络上传输IP数据的关键技术。文中阐述了基于WindowsNDIS结构的IPv6overDVB-S接收网关的设计和实现方法。该接收网关支持ULE与MPE封装方式,支持IPv6和IPv4协议,并已在远程教育实践中得到应用。     

基于混杂模式的网络嗅探器组件设计

计算机网络故障诊断是信息技术领域中的关键技术之一。主要运用网络嗅探的基本工作原理,解决一般网络的故障问题,对局域网内的TCP/IP协议进行了详细的解析,初步达到网络信息可视化的目的。在此基础上,应用VC 编写了网络嗅探的数据捕获程序模块。