基于NDIS的防火墙穿透通信技术研究与实现 被引量：10

1

作者 刘惠 蔡皖东 赵煜 《微电子学与计算机》 CSCD 北大核心 2007年第5期22-25,共4页

介绍NDIS(网络驱动接口规范)的基本概念,引出NDIS的层次结构。在此基础上针对不同的防火墙,分别从TDI(传输驱动接口)、IMD(中间层驱动)和NDIS HOOK3个不同的层次实现数据通信。经过测试,它能穿透目前主流的防火墙。

关键词 网络驱动接口规范 传输驱动接口 中间层驱动 ndis hook 防火墙穿透

下载PDF 职称材料

基于NDIS hook的Windows防火墙驱动程序设计 被引量：3

2

作者 谭丹 鲜继清 《重庆邮电学院学报（自然科学版）》 2005年第5期622-624,共3页

在分析介绍W indows 2000/XP平台的网络驱动程序的基础上,提出了一种基于ND IS hook技术实现防火墙驱动程序的方法。与已有的基于ND IS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出... 在分析介绍W indows 2000/XP平台的网络驱动程序的基础上,提出了一种基于ND IS hook技术实现防火墙驱动程序的方法。与已有的基于ND IS hook的驱动程序设计方法相比,它无需重新启动操作系统就能生效,由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。 展开更多

关键词 防火墙 ndis钩子 驱动程序

下载PDF 职称材料

Windows下个人防火墙设计与实现

3

作者 孙少波 许元飞 《西安文理学院学报（社会科学版）》 2003年第4期81-83,共3页

讨论了网络安全和个人防火墙的概念,分析了Windows下应用程序访问网络的基本原理、方法以及个人防火墙数据包拦截的方法。

关键词 防火墙 网络安全 ndis hook

下载PDF 职称材料

基于hook的Windows防火墙驱动程序研究与设计 被引量：3

4

作者 鲜继清 谭丹 陈辉 《计算机应用》 CSCD 北大核心 2005年第7期1529-1530,1534,共3页

在分析介绍Windows2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIShook技术实现防火墙驱动程序的方法。这种方法不同于已有的APIhook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可... 在分析介绍Windows2000/XP平台的网络驱动程序的基础上,提出了一种使用NDIShook技术实现防火墙驱动程序的方法。这种方法不同于已有的APIhook技术,它无需重新启动操作系统就能生效,并增强了抵御网络攻击的能力。由于它工作在网络层,可以对所有进出计算机的数据包进行过滤,因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。 展开更多

关键词 防火墙 ndis钩子 驱动程序 共享内存 事件对象

下载PDF 职称材料

Windows平台个人防火墙技术的研究

5

作者 孙卫 荆霞 +1 位作者 王诚 庄卫华 《南京审计学院学报》 2010年第2期84-92,共9页

针对目前Windows下个人防火墙软件在拦截网络数据封包上所存在的不足,提出了一种新的用户态和内核态混合的网络数据封包拦截方案。该方案基于Winsock2服务提供者SPI和NDISHOOK,能克服单一的网络数据包拦截方案的缺点,在理论上可以截获... 针对目前Windows下个人防火墙软件在拦截网络数据封包上所存在的不足,提出了一种新的用户态和内核态混合的网络数据封包拦截方案。该方案基于Winsock2服务提供者SPI和NDISHOOK,能克服单一的网络数据包拦截方案的缺点,在理论上可以截获所有通过Win-dows的网络封包,同时接口简单、思路明确并且容易实现软件的自动安装。根据实验系统的测试表明,新的网络数据包拦截方案有很好的稳定性,系统具有良好的使用价值。 展开更多

关键词 WINDOWS平台 防火墙 包拦截 ndis hook SPI

下载PDF 职称材料

一种防窃密个人防火墙的设计与实现

6

作者 张栋华 张成 王海涛 《网络安全技术与应用》 2005年第5期61-62,共2页

个人防火墙是保障桌面系统安全的一种有效手段。针对日益严重的网络窃密,本文设计并实现了一种防窃密个人防火墙。在内核模式下探索、使用了未公开的NDISHook底层驱动开发技术,提高了健壮性。该防火墙嵌入了基于网络的入侵检测模块,并... 个人防火墙是保障桌面系统安全的一种有效手段。针对日益严重的网络窃密,本文设计并实现了一种防窃密个人防火墙。在内核模式下探索、使用了未公开的NDISHook底层驱动开发技术,提高了健壮性。该防火墙嵌入了基于网络的入侵检测模块,并为主机入侵检测提供了响应接口,增强了防窃密功能。 展开更多

关键词 个人防火墙 设计与实现 窃密 入侵检测模块 系统安全 内核模式 ndis 开发技术 hook 基于网络 健壮性 桌面 接口

原文传递

基于Windows个人防火墙的研究与实现 被引量：1

7

作者 方芳 《电脑知识与技术》 2011年第11X期8147-8149,共3页

在分析对比了Windows环境下多种网络数据包拦截技术的基础上,提出了一种基于应用层和核心层双层过滤的个人防火墙设计方案,该方案采用Winsock 2 SPI(Service Provider Interface)和NDIS(Network Driver Interface Specification)HOOK技... 在分析对比了Windows环境下多种网络数据包拦截技术的基础上,提出了一种基于应用层和核心层双层过滤的个人防火墙设计方案,该方案采用Winsock 2 SPI(Service Provider Interface)和NDIS(Network Driver Interface Specification)HOOK技术,能够拦截所有的网络数据包。 展开更多

关键词 个人防火墙 数据包拦截 SPI ndishook

下载PDF 职称材料

基于网络驱动技术的木马通信检测系统 被引量：6

8

作者 钟明全 李焕洲 +1 位作者 唐彰国 张健 《计算机工程》 CAS CSCD 北大核心 2010年第9期150-152,共3页

为提高木马程序的网络通信检测率,在比较各种包截获技术优缺点的基础上,设计并实现一种基于NDIS Hook驱动的木马通信检测系统,给出主要模块和数据结构,提出基于网络通信行为分析技术的木马通信识别模型。测试结果表明,该模型能降低误报... 为提高木马程序的网络通信检测率,在比较各种包截获技术优缺点的基础上,设计并实现一种基于NDIS Hook驱动的木马通信检测系统,给出主要模块和数据结构,提出基于网络通信行为分析技术的木马通信识别模型。测试结果表明,该模型能降低误报率和漏报率,可截获所有网络通信数据包,识别新的木马通信。 展开更多

关键词 木马 包截获 ndishook驱动 木马通信识别

下载PDF 职称材料

基于文件过滤驱动的数据安全系统的研究与实现 被引量：6

9

作者 贺新征 费金龙 +1 位作者 刘楠 祝跃飞 《微电子学与计算机》 CSCD 北大核心 2008年第3期12-14,17,共4页

分析了Windows系统中的数据保护现状,指出了现有保护方式的缺限.并采用文件过滤技术,设计和实现了一个与文件系统独立的数据保护系统.在该系统中,用户可以正常使用文件,一旦用户将文件带出局域网工作环境,文件以密文的形式存在并将不可用.

关键词 数据保护 ndis-hook 访问控制 文件过滤驱动

下载PDF 职称材料

木马穿透个人防火墙技术研究 被引量：5

10

作者 宋柳松 吴少华 周安民 《信息安全与通信保密》 2007年第1期145-147,共3页

论文介绍了windows平台下个人防火墙常用的网络数据包截获技术(NDIS-HOOK技术和中间层驱动技术)的原理、特点和不足,以及特洛伊木马如何穿透各种基于不同数据包截获技术的个人防火墙,并以此为基础,提出改进个人防火墙的一些建议和设想。

关键词 个人防火墙 ndis-hook 中间层 特洛伊木马

原文传递

个人防火墙穿透技术研究 被引量：2

11

作者 刘福超 倪佑生 付素明 《信息安全与通信保密》 2009年第9期94-95,97,共3页

为了防范恶意的网络攻击行为，越来越多的联网主机采用了个人防火墙。论文介绍了Windows平台下个人防火墙工作原理，常用的网络数据包截获技术的原理和特点，以及几种穿透个人防火墙的方法，并在NDISHOOK的层次实现数据通信，经过测试... 为了防范恶意的网络攻击行为，越来越多的联网主机采用了个人防火墙。论文介绍了Windows平台下个人防火墙工作原理，常用的网络数据包截获技术的原理和特点，以及几种穿透个人防火墙的方法，并在NDISHOOK的层次实现数据通信，经过测试，它能穿透目前l丰流的防火墙。 展开更多

关键词 个人防火墙技术 端口复用 DLL远程注入 ndis hook 防火墙穿透

原文传递

基于Windows平台的底层网络数据包捕获技术 被引量：13

12

作者 胡滨 《计算机工程与设计》 CSCD 北大核心 2005年第11期3037-3038,3081,共3页

无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传输机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。

关键词 关键点 服务提供者接口 网络设备接口 规范 中间层驱动程序 钩子驱动程序

下载PDF 职称材料

Windows单机版防火墙包过滤多种方案比较与实现 被引量：5

13

作者 陈琪 屈光 高传善 《计算机应用与软件》 CSCD 北大核心 2005年第5期114-116,共3页

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock2SPI技术的包过滤。

关键词 WINDOWS 包过滤 防火墙 方案比较 单机版 WINSOCK 中间驱动程序 SPI技术 核心技术 ndis 优缺点 局限性

下载PDF 职称材料

NDIS-HOOK网络封包截获技术实现 被引量：1

14

作者 刘静 裘国永 《微处理机》 2008年第5期51-53,56,共4页

首先介绍了NDIS(网络驱动接口规范)的基本概念,引出NDIS的层次结构,简要介绍各个层次的功能。然后在此基础上介绍NDIS-HOOK技术的特点、工作原理和两种实现方法,并对各种网络封包截获技术进行比较。经过测试,NDIS-HOOK技术可以截获所有... 首先介绍了NDIS(网络驱动接口规范)的基本概念,引出NDIS的层次结构,简要介绍各个层次的功能。然后在此基础上介绍NDIS-HOOK技术的特点、工作原理和两种实现方法,并对各种网络封包截获技术进行比较。经过测试,NDIS-HOOK技术可以截获所有网络封包。最后,对本次研究和开发工作进行总结,并对基于NDIS-HOOK的网络封包截获技术的应用作了探讨和展望。 展开更多

关键词 网络驱动接口规范 ndis—hook技术 网络封包 截获

下载PDF 职称材料

基于NDIS-HOOK的个人防水墙设计 被引量：1

15

作者 张民 李正生 +1 位作者 吴宁 谭莹 《电子设计工程》 2012年第12期46-48,共3页

为了解决网络数据泄露的问题,讨论了防水墙的概念和NDIS概念结构,研究了NDIS数据包发送流程和NDIS-HOOK数据包发送流程,并简要分析了NDIS-HOOK技术在防水墙数据包处理中的应用,讨论了运用NDIS-HOOK技术对发送的数据包进行过滤的方法。... 为了解决网络数据泄露的问题,讨论了防水墙的概念和NDIS概念结构,研究了NDIS数据包发送流程和NDIS-HOOK数据包发送流程,并简要分析了NDIS-HOOK技术在防水墙数据包处理中的应用,讨论了运用NDIS-HOOK技术对发送的数据包进行过滤的方法。研究表明利用NDIS-HOOK技术可以高效地实现网络数据包的截获和发送。 展开更多

关键词 防水墙 ndis—hook技术 网络数据包 网络安全

下载PDF 职称材料

个人防火墙突破技术研究与防范措施

16

作者 胡勇 吴少华 周安民 《成都信息工程学院学报》 2008年第3期235-238,共4页

首先分析了Windows的网络结构,并在此基础上分析了包括SPI封包截获技术、TDI过滤驱动、NDIS钩子驱动在内的各种个人防火墙技术,然后根据个人防火墙特点以及技术缺陷,给出了几种穿透防火墙的方法以及相应的代码,最后提出改进个人防火墙... 首先分析了Windows的网络结构,并在此基础上分析了包括SPI封包截获技术、TDI过滤驱动、NDIS钩子驱动在内的各种个人防火墙技术,然后根据个人防火墙特点以及技术缺陷,给出了几种穿透防火墙的方法以及相应的代码,最后提出改进个人防火墙的一些建议。 展开更多

关键词 Windows网络结构 个人防火墙技术 TDI过滤驱动 ndis钩子驱动 PE加载

下载PDF 职称材料