一、Windows NT下的NDIS中间驱动程序的设计(论文文献综述)
陈锦[1](2019)在《基于强实时性的工业物联网通信平台设计与实现》文中指出随着国家工业化进程加速,工业智能机器人、航天高精度控制和工业流水线高精确控制等应用越来越普及。工业物联网的强实时通讯一直都是一个十分重要的命题,其性能对于高精度控制系统的通讯时延和控制精度有着重要的影响。由于Windows操作系统具备良好的操作界面、广泛的用户群体、易于维护升级和程序开发等优势,从而广泛地受到工业界的关注,但它的强实时通讯性能缺陷是制约其在业内应用前景的主要因素。本文从Windows操作系统内核驱动虚拟化技术、协议栈定制技术以及强实时性的Qos保障机制这几个层面出发,设计与实现了一套基于强实时性的工业物联网通信平台,平台的强实时通讯指标能很好的解决在工业物联网现场的毫秒级通讯要求。本文的主要工作为:(1)首先对基于强实时性工业物联网通讯系统的应用前景进行了介绍,分析了Windows操作系统下的强实时通讯性能在工业物联网的国内外研究现状。在分析TCP/IP协议在Windows操作系统下实现形式和流程的基础上,对影响Windows操作系统下的TCP/IP协议的通信速率的各种要素进行了说明,对实现该系统的功能进行了介绍和模块划分,介绍了设计并实现该系统的关键技术。(2)阐述了平台的总体设计架构,并从各个系统功能模块进行了详细研究,重点对Windows操作系统内核虚拟化驱动的改进进行了介绍、详细说明了协议栈技术优化思路和对Qos技术改良进行了详细说明。最后通过实际与国外同行业的商业化强实时通信软件RTX进行了实际数据测试与分析来验证方案的可行性。(3)最后,实现了强实时性工业物联网通信平台,并且将该平台应用于航天气浮台综合试验中。首先对该平台的应用场景与技术背景进行了介绍,其次对整体综合试验的整体框架进行说明,并且对测试方案、参数要求和实际应用效果进行了阐述,最后通过实验证明平台的良好工作性能。
王婷婷[2](2017)在《基于NDIS中间层驱动的网络内容过滤关键技术研究》文中研究表明现如今,网络已经成为人们不可或缺的一部分,互联网技术的快速发展使得人们在虚拟的网络世界上访问信息变得越来越方便,同时也使得互联网上的信息越来越繁杂,有害信息急剧增多,网络安全事态日趋严重。为了解决互联网飞速发展带来的充斥于网络的不良言论、不健康信息和恶意内容等,网络内容过滤技术应运而生,网络内容过滤技术可以过滤互联网上的不健康信息,也就是对进出网络的数据包进行关键字扫描,检测是否含有恶意内容,从而合理规范网络资源,达到提高网络安全的目的。但是,日益壮大的网络规模和庞大的网络流量带给了网络信息安全巨大的挑战。本文重点研究的是网络内容过滤技术,通过对网络信息内容的合法性判别审查,禁止网络用户访问不健康网络信息。本文研究并设计出一种基于NDIS中间层驱动的网络内容过滤系统,该系统采取基于链路层的方法进行数据包的截获,NDIS是Windows网络驱动程序接口规范,它横跨OSI七层模型中的传输层、网络层和数据链路层,可以截取到所有流经网卡的数据包;然后将抓取到的数据包进行协议还原处理,经过逐层还原之后提取到应用层的数据信息,用于后续的网络内容过滤匹配。此外,本文提出了一种高效的模式匹配改进算法,此算法提高了匹配效率,且性能高效,系统通过此算法对提取到的应用层数据信息进行过滤,以此提高网络内容过滤系统的效率。为了验证本文所设计的系统和算法的有效性,本文在Windows平台下对系统进行了测试,经过实验验证,表明本文所设计的网络内容过滤系统在Windows平台上运行良好,且可以很好地完成网络不良信息内容的过滤,匹配效率得到了较好的提升。
刘婉婷[3](2016)在《基于Minifilter和NDIS中间层驱动的文件保护系统的研究与实现》文中指出计算机的普及和网络技术的飞速发展给人们的生活、学习和工作带来便利的同时,也带来了日益严峻的文件信息安全问题,重要文件被恶意增删改、机密文件被非法拷贝、非法外联等事件时时刻刻威胁着各组织单位内部机密信息的安全。尽管各组织单位内部采用了理论上安全性最高的物理隔离,但仍然不能阻止信息泄密事件的发生。本文针对各组织单位内部的信息安全问题,研究并实现了一个基于Minifilter和NDIS中间层驱动的文件保护系统,该系统采用文件Minifilter过滤驱动技术对文件I/O操作进行拦截和过滤,通过拒绝文件的非法操作请求,实现文件的访问安全功能。同时,通过对U盘设备进行合法性注册和判断,禁用插入终端的所有非法U盘设备,从而防止出现终端文件因U盘设备的任意使用而造成的信息泄密问题。最后再使用NDIS中间层驱动技术过滤本机发送和接收的网络数据包,通过阻断本机的非法网络通信,降低涉密文件通过网络途径而造成的信息泄密风险。本文件保护系统通过对文件的访问控制、U盘设备的使用控制和终端的网络通信控制,实现了对组织单位内部重要文件的三重保护功能,通过在真实网络环境下进行一系列的功能验证测试后,本文设计和实现的文件保护系统切实可行,并具有一定的实用性。
邹娟[4](2012)在《Windows下双网卡冗余热备的设计与实现》文中进行了进一步梳理随着网络技术的发展,网络的各种应用也越来越广泛。对一些实时的关键任务网络系统,比如无人驾驶车辆、军用武器系统、军事指控系统、过程控制网络以及航空设备等,除了需要系统能够快速响应,对网络可靠性的要求也越来越高,所以系统必须具备容错能力,即当系统部分失效时,仍然能够继续运行。本文利用Windows操作系统与网卡驱动程序通信的NDIS标准接口,研究设计了与硬件无关的双网冗余热备系统,不需要了解网卡的硬件结构,交换机端不需要做任何改动,只需要在计算机端安装本文设计实现的双网容错管理软件,就可以不限厂家、不限型号,将多块物理网卡绑定,产生一块虚拟网卡,所以在应用程序看来只有一块网卡,网卡切换对于应用程序来说是透明的。主要工作总结如下:首先全面分析了Windows体系结构以及网络结构,特别对OSI模型和TCP/IP协议族进行了详细的研究;然后通过对Windows网络的各层驱动实现的研究比对,在深入研究和分析中间层驱动技术后,选择了一个基于中间层驱动技术来实现双网冗余热备的方案,此方案实现了双网卡切换前后IP地址保持不变、MAC地址保持不变以及实时的故障检测和容错冗余机制等功能。
裴林[5](2009)在《基于NDIS中间层的Windows平台下包分类算法的研究》文中研究指明在Internet环境下广泛应用的网络安全技术,例如防火墙、入侵检测、网络监控、安全审计、虚拟专用网等,这些核心技术都是以包拦截包分类为基础的。数据包分类的正确性、准确性、快速性将直接影响安全产品的性能与效率。目前,现有包分类算法中,一维、二维分类算法比较成熟应用广泛,而对于多维包分类算法的研究还很不成熟,存在许多急需解决的问题。比如,包分类的速度无法满足高速网络的应用需求,丢包的现象普遍存在;数据包分类的准确性有待提高,由于协议的复杂性往往导致数据包不能正常识别;随着规则库的扩大,内存空间过大无法满足低成本的要求;规则库难于更新等。本人基于Hash函数快速查找、快速定位的思想,提出了一种基于Hash函数的五元一维包分类算法,该算法是基于包头的五元组分类的,但是由于进行了一次比较运算和一次Hash运算,从五元组降到了一维,最终存在规则库中的只有外地IP地址。因此,不但提高了查找速度,而且减小了存储空间,提高了网络数据包的分类效率。并给出该算法准确性、快速性的理论分析。本文深入分析了Windows平台下各种数据包拦截技术,并且给出了各自的优缺点。采用NDIS中间层驱动程序实现数据包的拦截,因为NDIS中间层驱动程序工作在数据链路层与网络层之间,可以彻底的拦截所有进出主机的数据包。最后实现一个数据包分类系统,采用本人提出的基于Hash函数的五元一维包分类算法对拦截的数据包进行分类处理,实验结果与理论分析基本一致。
马顺利[6](2009)在《基于异构处理系统网络驱动机制的研究》文中研究说明随着计算机网络的迅猛发展及Internet技术的广泛普及,网络成为现代社会生活的枢纽,网络安全尤为重要。在当前病毒和木马程序泛滥、各种网络攻击事件频繁发生的网络安全状况下,通过对现有网络安全防护技术的优缺点进行调研和分析,项目组提出了异构处理系统网络安全体系结构,并得到国家“863计划”的支持。在异构处理系统模型中,主机处理系统为X86主机并运行Windows操作系统,辅处理系统为独立于Windows操作系统而运行的嵌入式网络安全系统——ENSS(Embedded NetworkSecurity System)。通过在ENSS上运行安全处理软件对出入Windows主机的网络数据进行安全处理,从而达到保护Windows网络安全的目的。在异构处理系统网络安全体系架构下,ENSS需要Windows端ENSS网络驱动程序、Linux设备驱动程序和Linux端NIC网络驱动程序三个驱动程序的支持。本文重点研究Windows端ENSS驱动机制,主要完成三方面的工作:研究Windows驱动开发技术、PCI接口芯片、Windows操作系统框架和驱动程序分类,分析和总结了Windows NDIS网络驱动开发与PCI设备驱动开发特点;设计双端口存储器的同步访问,以中断方式实现了ENSS网络驱动程序与Linux设备驱动程序通信机制,达到主辅处理系统协同工作的目的;实现基于NDIS小端口驱动程序框架的Windows端ENSS网络驱动程序,并总结了编程中遇到的问题及解决方法。实验证明,在通信机制的协同下Windows和Linux端驱动程序工作稳定有效,Windows系统可以将ENSS当作正常网卡识别,并可通过其浏览网页,达到了课题的预期效果。
李洁原[7](2008)在《Web服务器防护系统数据包拦截技术的研究与实现》文中认为WWW服务,是当今Internet发展最快和目前应用最广泛的服务之一。正是因为有了WWW服务,才使得近年来Internet迅速发展,用户数量飞速增长,WWW服务给人们的工作和生活带来了极大的便利。但另一方面针对WWW服务的攻击越来越多,WWW服务安全问题也越来越受到关注。当前已经有很多针对WWW服务安全性增强的解决方案,无论是哪种方案,网络数据包的截获是其首要条件,因此如何高效地获取网络数据并加以处理和分析是WWW服务安全增强的研究重点。本文主要研究基于中间层驱动程序的数据包拦截技术。本文首先分析了Windows系统的网络体系结构及Windows驱动程序。在对Windows网络体系结构的分层模型和不同层次上进行数据包拦截的各种方法进行比较后,决定采用基于中间层驱动程序的方法进行数据包拦截。由于本驱动程序是在中间层驱动程序的例程Passthru的基础上进行开发的,所以对Passthru驱动程序体系结构进行了介绍。随后对系统的总体框架进行了描述。系统主要分为驱动层和应用层两部分,驱动层负责数据包的拦截和缓存,应用层负责数据包的检测。本文对中间层驱动程序的设计与实现部分进行了详细的说明。其中介绍了中间层驱动程序所使用的重要数据结构,编写了拷贝数据包内容、发送数据包等功能的函数,并改写了一些函数。在应用层,截获的网络数据包通过与已有的规则匹配之后,判断其是否包含有害内容,然后通知驱动程序下一步的动作。由于中间层驱动程序可以截获所有的网络数据包,从而可以保证系统有效的运行。最后,在测试系统的有效性之后,本文对所研究的工作进行了总结,同时展望了下一步将要进行的工作。
胡静[8](2008)在《基于PDA智能终端的信息安全防火墙的研究》文中研究表明随着PDA等智能终端的不断普及和互联网的飞速发展,利用手机或PDA等智能终端浏览网页、上网购物越来越成为引领现代人生活的时代潮流,人们在充分享受着互联网所带来的方便和高效的同时,PDA的网络安全问题也日益突出,在PDA等智能终端上安装信息安全防火墙是大势所趋。然而,市场上却没有出现成熟的智能终端防火墙,究其原因,一方面,由于当前3G网络还没开始运行,另一方面,基于智能终端的嵌入式开发也有一定的技术难度,并受到相应开发工具的制约。针对这种情况,本文提出并设计了一个Windows Mobile操作系统下的PDA防火墙软件。本防火墙软件采用基于应用层的封包截获方法,即利用Winsock 2服务提供者接口SPI[1](Service Provider Interface)程序实现防火墙。SPI是新的Windows套接字(Windows Sockets 2.0)所引入的一种新的编程接口。利用这种技术可以在Socket中插入一层,从而可以完成诸如封包截获、传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。本文首先从PDA智能终端的操作系统和防火墙技术谈起,从课题研究的意义到国内外研究发展的现状,继而引入了PDA所面临的安全问题及合适的解决方法。接着,介绍了信息安全防火墙的相关技术和平台,重点分析了三种防火墙封包截获技术,在详细剖析和比较SPI、TDI、NDIS技术后,针对PDA的自身特点,选择运用SPI技术截获封包。在此基础上,本文详细叙述了本防火墙软件的总体框架结构,并在后续章节分别阐述各个功能模块的具体设计和实现过程。最后通过系统测试和分析提出了本系统的改进方案。
王志晓[9](2008)在《内网中网络通信行为监控系统的设计与实现》文中研究指明随着网络技术应用的不断深入,信息安全发展也进入到一个全新的时代,传统的安全解决方案都是把目标重点放到边界上,往往忽略了内部网络安全,针对此问题论文作者所参与的项目组集体开发了内网行为监管审计系统,为办公网、内部业务网及涉密网提供信息安全保护。网络通信行为监控子系统作为该审计系统的重要组成部分,负责对网络应用和访问网络的应用程序按照安全策略进行监控。论文详细地描述了网络通信行为监控系统在Windows 2000(/XP)与Linux Kernel 2.4平台下的设计与实现。按照Windows系统的网络体系结构及其网络组件的部署结构,提出了三层网络过滤模型:从用户态到内核模式,分别采用Winsock 2服务提供者接口(SPI)、传输驱动接口(TDI)、NDIS中间驱动(IMD)这三种数据包过滤技术实现。克服了单方面从用户态或核心态过滤数据包的缺点,同时扩大了网络数据的管理范围、加深了过滤深度、提高了系统的安全性能。鉴于网络通信行为监控技术的发展趋势,本系统提出的独特的设计思想和先进的技术方案兼具研究和实用价值。
李伟[10](2007)在《基于状态检测的防火墙技术研究与实现》文中指出网络信息安全问题不仅越来越受到生活在网络信息社会中的所有人的重视,而且它已经涉及到社会生活的方方面面。为了建立安全可靠的信息网络,进行网络安全技术的研究与设计是极其必要与迫切的。防火墙是目前最为流行也是使用最为广泛的一种网络信息安全技术。由于传统防火墙如包过滤防火墙、应用代理防火墙逐渐不能适应新的网络安全需求,因此一种基于状态检测的防火墙成为网络安全的研究热点。状态检测防火墙工作于网络层。不同于传统的包过滤防火墙,状态检测防火墙并不是把数据包作为独立的信息来处理,而是采用一种基于连接的状态检测机制,提高了系统的工作效率和安全性。论文首先分析了状态检测技术的基本原理和所实现的功能,详细分析了数据包之间的连接状态、获取状态的方法、状态的变迁以及这些状态是如何记录到相应的表结构中。基于状态检测的原理,本文通过设备驱动程序编程实现了防火墙中关键的状态检测模块,在Windows平台上实现了状态检测防火墙,解决了传统防火墙的效率与安全性之间的矛盾,既保持了传统包过滤防火墙高效率的优点,同时又具有应用代理防火墙的安全性。本文还为该状态检测防火墙设计了基于Windows的图形用户界面,使得防火墙的设置及维护更加容易。
二、Windows NT下的NDIS中间驱动程序的设计(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、Windows NT下的NDIS中间驱动程序的设计(论文提纲范文)
(1)基于强实时性的工业物联网通信平台设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 本文的主要工作 |
| 1.4 本文的组织结构 |
| 第2章 相关技术基础 |
| 2.1 Windows操作系统体系架构 |
| 2.1.1 Windows操作系统内核结构 |
| 2.1.2 Windows操作系统网络系统架构 |
| 2.2 工业强实时网络通讯 |
| 2.3 本章小结 |
| 第3章 基于TCP/IP协议的强实时系统优化关键技术 |
| 3.1 强实时通讯整体技术流程 |
| 3.2 基于内核的驱动虚拟化技术 |
| 3.3 强实时的QoS优化机制 |
| 3.4 性能分析与评估 |
| 3.4.1 实验说明 |
| 3.4.2 实验步骤 |
| 3.4.3 实验结论 |
| 3.5 本章小结 |
| 第4章 基于强实时技术的气浮台系统的设计与实现 |
| 4.1 项目背景 |
| 4.2 系统关键模块设计与实现 |
| 4.2.1 系统性能指标 |
| 4.2.2 地面站系统架构 |
| 4.2.3 通讯数据传输方案 |
| 4.3 系统测试与评估 |
| 4.4 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(2)基于NDIS中间层驱动的网络内容过滤关键技术研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 本文主要内容研究 |
| 1.4 论文主要工作 |
| 第二章 相关理论技术 |
| 2.1 Windows平台下的网络协议驱动 |
| 2.1.1 Windows网络体系结构 |
| 2.1.2 NDIS中间层驱动 |
| 2.2 网络数据包截获 |
| 2.2.1 用户态的网络数据包截获 |
| 2.2.2 内核态的网络数据包截获 |
| 2.2.3 数据包截获方法比较 |
| 2.3 协议还原 |
| 2.4 本章小结 |
| 第三章 模式匹配算法的改进与实现 |
| 3.1 经典算法简介 |
| 3.1.1 Boyer-Moore(BM)算法 |
| 3.1.2 Horspool(BMH)算法 |
| 3.1.3 Boyer-Moore-Horspool-Sunday(BMHS)算法 |
| 3.2 本文提出的模式匹配改进算法 |
| 3.2.1 基本思想 |
| 3.2.2 算法实现 |
| 3.3 性能分析 |
| 3.4 本章小结 |
| 第四章 基于NDIS中间层驱动的网络内容过滤系统的设计与实现 |
| 4.1 系统目标分析 |
| 4.2 系统的总体设计 |
| 4.3 数据包截获模块的设计与实现 |
| 4.3.1 设置网卡 |
| 4.3.2 网络数据包捕获 |
| 4.3.3 网络数据包截获实现 |
| 4.4 数据包协议还原模块的设计与实现 |
| 4.4.1 网络层协议还原 |
| 4.4.2 传输层协议还原 |
| 4.4.3 应用层协议还原 |
| 4.5 网络内容过滤模块的设计与实现 |
| 4.6 本章小结 |
| 第五章 实验结果与分析 |
| 5.1 实验测试环境 |
| 5.2 功能测试结果分析 |
| 5.3 性能测试结果分析 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 论文总结 |
| 6.2 未来研究工作 |
| 参考文献 |
| 发表论文和科研情况说明 |
| 致谢 |
(3)基于Minifilter和NDIS中间层驱动的文件保护系统的研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.2.1 文件访问控制技术发展现状 |
| 1.2.2 移动存储设备监控技术发展现状 |
| 1.2.3 网络数据包过滤技术发展现状 |
| 1.3 本文研究内容 |
| 1.4 本文技术难点 |
| 1.5 本文组织结构 |
| 第二章 系统相关技术简介 |
| 2.1 Windows驱动程序 |
| 2.1.1 IRP与I/O管理器 |
| 2.1.2 I/O请求到达驱动程序的过程 |
| 2.2 文件Minifilter过滤驱动 |
| 2.2.1 文件Minifilter过滤驱动工作原理 |
| 2.2.2 向过滤管理器注册Minifilter驱动程序 |
| 2.2.3 操作回调函数 |
| 2.2.4 与应用程序的通信 |
| 2.3 NDIS中间层驱动 |
| 2.4 本章小结 |
| 第三章 基于MINIFILTER和NDIS中间层驱动的文件保护系统的设计 |
| 3.1 系统功能分析与模块设计 |
| 3.2 文件访问控制模块的设计 |
| 3.2.1 文件访问控制模块设计框架 |
| 3.2.2 文件访问控制策略与文件识别方法 |
| 3.2.3 文件访问操作的过滤设计 |
| 3.2.4 文件标识修正设计方案 |
| 3.2.5 用户层部分的文件访问操作特殊处理 |
| 3.3 注册U盘模块的设计 |
| 3.3.1 注册U盘模块设计框架 |
| 3.3.2 合法U盘的注册和注销设计 |
| 3.3.3 U盘设备的合法性判断与处理 |
| 3.4 数据包过滤模块的设计 |
| 3.4.1 数据包过滤模块设计框架 |
| 3.4.2 过滤规则设计 |
| 3.4.3 过滤流程设计 |
| 3.5 本章小结 |
| 第四章 基于MINIFILTER和NDIS中间层驱动的文件保护系统的实现 |
| 4.1 文件访问控制模块的实现 |
| 4.1.1 文件访问控制策略的添加和删除 |
| 4.1.2 文件访问操作的过滤实现 |
| 4.2 注册U盘模块的实现 |
| 4.2.1 合法U盘的注册和注销实现 |
| 4.2.2 合法U盘的认证与处理实现 |
| 4.3 数据包过滤模块的实现 |
| 4.3.1 数据包的截获及相关处理 |
| 4.3.2 数据包内容解析 |
| 4.3.3 数据包处理命令的查询和下发 |
| 4.4 本章小结 |
| 第五章 系统运行测试 |
| 5.1 系统测试环境及目的 |
| 5.2 功能测试 |
| 5.2.1 文件访问控制模块测试 |
| 5.2.2 注册U盘模块测试 |
| 5.2.3 数据包过滤模块测试 |
| 5.3 本章小结 |
| 结论与展望 |
| 参考文献 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 答辩委员会对论文的评定意见 |
(4)Windows下双网卡冗余热备的设计与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 目次 |
| 图表目录 |
| 第一章 绪论 |
| 1 论文的背景及意义 |
| 2 国内外研究现状 |
| 3 论文主要工作 |
| 第二章 Windows 网络体系结构研究 |
| 1 Windows 体系结构 |
| 2 Windows 网络结构 |
| 2.1 OSI 模型 |
| 2.2 TCP/IP 概述 |
| 3 本章小结 |
| 第三章 双网冗余热备的设计 |
| 1 Windows 的 NDIS 概述 |
| 1.1 NDIS 驱动的结构 |
| 1.2 三种 NDIS 驱动 |
| 1.3 NDIS 中间层驱动 |
| 2 总体设计 |
| 2.1 系统的需求分析 |
| 2.2 系统的方案架构 |
| 3 中间层驱动模块设计 |
| 3.1 驱动主模块 |
| 3.2 微端口模块 |
| 3.3 协议模块 |
| 3.4 Notify Object 模块 |
| 4 本章小结 |
| 第四章 双网冗余热备的具体实现 |
| 1 中间层驱动的实现 |
| 1.1 入口与绑定 |
| 1.2 发送数据包 |
| 1.3 接收数据包 |
| 1.4 查询和设置 |
| 2 双网冗余热备关键功能的实现 |
| 2.1 双网卡绑定 |
| 2.2 故障检测及双网卡切换 |
| 3 本章小结 |
| 第五章 实验结果及分析 |
| 1 系统的调试 |
| 2 系统的测试 |
| 3 本章小结 |
| 第六章 结论 |
| 1 工作总结 |
| 2 主要创新点 |
| 3 下一步工作 |
| 参考文献 |
| 攻读硕士学位期间发表的论文 |
| 致谢 |
| 详细摘要 |
(5)基于NDIS中间层的Windows平台下包分类算法的研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 前言 |
| 1.1 论文研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 本文所做的主要工作 |
| 1.4 本文结构 |
| 第二章 Windows网络体系结构及其常见数据包格式 |
| 2.1 Windows操作系统的总体结构 |
| 2.2 Windows网络体系结构 |
| 2.2.1 OSI参考模型 |
| 2.2.2 TCP/IP协议模型 |
| 2.3 Windows平台下常见数据包格式和NDIS包格式 |
| 2.3.1 数据包的封装过程 |
| 2.3.2 以太网帧格式 |
| 2.3.3 IP数据包格式 |
| 2.3.4 TCP数据包格式 |
| 2.3.5 UDP数据包格式 |
| 2.3.6 NDIS包结构 |
| 2.4 本章小结 |
| 第三章 Windows平台下网络数据包拦截技术 |
| 3.1 用户态(user-mode)下网络数据包拦截技术 |
| 3.1.1 Winsock Layered Service Provider(也称之windows socket 2 SPI) |
| 3.1.2 Windows 2000/XP包过滤接口 |
| 3.1.3 替换系统自带的Winsock动态连接库 |
| 3.2 内核态(kernel-mode)下网络数据包拦截技术 |
| 3.2.1 TDI过滤驱动程序(TDI filter driver) |
| 3.2.2 NDIS中间层驱动程序(NDIS intermediate driver) |
| 3.2.3 Windows 2000 Filter-Hook Driver |
| 3.2.4 NDIS Hook Driver |
| 3.3 本文所选择的网络数据包拦截技术 |
| 3.4 本章小结 |
| 第四章 包分类算法概述 |
| 4.1 包分类问题研究 |
| 4.1.1 包分类定义 |
| 4.1.2 包分类的性能评价 |
| 4.1.3 包分类算法的应用 |
| 4.1.4 包分类算法的理论极限和难点 |
| 4.2 常见的包分类算法 |
| 4.2.1 线性查找(Linear Search) |
| 4.2.2 Grid-of-tires算法 |
| 4.2.3 RFC算法 |
| 4.2.4 Tuple Space Search算法 |
| 4.2.5 Modular算法 |
| 4.2.6 TCAM算法 |
| 4.3 各种包分类算法的性能比较 |
| 4.4 本章小结 |
| 第五章 基于Hash函数的五元一维包分类算法 |
| 5.1 Hash算法的特点 |
| 5.2 算法设计 |
| 5.3 算法性能 |
| 5.4 本章小结 |
| 第六章 数据包分类系统的设计与实现 |
| 6.1 系统的总体设计 |
| 6.1.1 系统设计目标 |
| 6.1.2 系统的总体结构 |
| 6.1.3 系统的开发环境 |
| 6.2 数据包拦截模块的设计与实现 |
| 6.2.1 中间层的DriverEntry函数 |
| 6.2.2 注册中间层驱动程序的Miniport函数 |
| 6.2.3 注册中间层驱动程序的Protocol函数 |
| 6.2.4 发送数据包的拦截与分类 |
| 6.2.5 接收数据包的拦截与分类 |
| 6.3 规则库建立模块的设计与实现 |
| 6.4 数据包分类模块的设计与实现 |
| 6.5 系统测试 |
| 6.5.1 测试环境 |
| 6.5.2 功能测试 |
| 6.5.3 性能测试 |
| 6.6 本章小结 |
| 第七章 总结语 |
| 致谢 |
| 参考文献 |
| 附录 |
(6)基于异构处理系统网络驱动机制的研究(论文提纲范文)
| 摘要 |
| Abstract |
| 目录 |
| 1. 绪论 |
| 1.1 网络安全总体状况分析 |
| 1.2 课题背景及研究内容 |
| 1.3 论文组织结构 |
| 2. 异构处理系统网络安全体系总体设计 |
| 2.1 HPNSA设计思想 |
| 2.2 HPNSA设计目标 |
| 2.3 HPNSA总体架构 |
| 2.3.1 HPNSA总体层次结构 |
| 2.3.2 HPNSA硬件结构 |
| 2.3.3 HPNSA软件架构及数据流图 |
| 2.4 HPNSA特性分析 |
| 2.5 小结 |
| 3. Windows驱动开发技术研究 |
| 3.1 PCI接口芯片简介 |
| 3.1.1 CH365芯片特点 |
| 3.1.2 CH365主要寄存器介绍 |
| 3.2 Windows操作系统总体架构 |
| 3.2.1 用户模式和内核模式与CPU特权层 |
| 3.2.2 Windows操作系统架构 |
| 3.3 Windows驱动程序的概念及分类 |
| 3.4 WDM驱动程序概述 |
| 3.4.1 WDM驱动程序的层次结构 |
| 3.4.2 WDM驱动程序的基本例程 |
| 3.5 Windows网络驱动程序基本结构 |
| 3.5.1 Windows网络软件体系结构 |
| 3.5.2 NDIS驱动程序 |
| 3.5.3 NDIS数据包结构 |
| 3.5.4 中断请求级别(IRQL) |
| 3.6 驱动程序开发及调试工具 |
| 3.6.1 驱动程序开发工具 |
| 3.6.2 驱动程序调试工具 |
| 3.7 PCI设备驱动程序特点 |
| 3.7.1 PCI配置空间 |
| 3.7.2 PCI设备识别实质 |
| 3.8 小结 |
| 4. ENSS网络驱动程序的设计及实现 |
| 4.1 ENSS网络驱动程序功能设计 |
| 4.2 ENSS网络驱动程序同步机制设计 |
| 4.2.1 存储空间同步设计 |
| 4.2.2 时间同步设计 |
| 4.3 ENSS网络驱动程序框架 |
| 4.3.1 NDIS小端口驱动程序框架 |
| 4.3.2 ENSS网络驱动程序例程 |
| 4.4 ENSS网络驱动程序的实现 |
| 4.4.1 ENSS网络驱动程序开发环境的搭建 |
| 4.4.2 ENSS网络驱动程序入口及初始化例程 |
| 4.4.3 数据包发送例程 |
| 4.4.4 数据包接收操作 |
| 4.4.5 中断服务例程和延迟过程调用例程 |
| 4.4.6 退出数据传输 |
| 4.4.7 驱动卸载例程 |
| 4.5 驱动程序的编译与调试 |
| 4.5.1 驱动程序的编译 |
| 4.5.2 驱动程序的调试 |
| 4.6 开发问题总结及ENSS板卡实物 |
| 4.7 小结 |
| 5. 总结与展望 |
| 5.1 总结 |
| 5.2 展望 |
| 5.2.1 硬件方面概要设计 |
| 5.2.2 软件方面概要设计 |
| 致谢 |
| 参考文献 |
(7)Web服务器防护系统数据包拦截技术的研究与实现(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 选题背景 |
| 1.2 数据包拦截技术的发展情况概述 |
| 1.3 本文研究的内容 |
| 1.4 章节安排 |
| 2 Windows网络体系结构 |
| 2.1 Windows网络体系结构 |
| 2.1.1 Windows操作系统的体系结构 |
| 2.1.2 Windows网络体系结构 |
| 2.2 Windows驱动程序 |
| 2.2.1 WDM驱动程序的基本结构 |
| 2.2.2 I/O请求包和WDM的派发机制 |
| 2.3 NDIS网络驱动程序 |
| 2.3.1 NDIS微端口驱动程序(Miniport Driver) |
| 2.3.2 NDIS中间层驱动程序(Intermediate Driver) |
| 2.3.3 NDIS协议驱动程序(Protocol Driver) |
| 3 驱动模块方案的选择 |
| 3.1 Windows网络数据包拦截方案概述 |
| 3.1.1 HOOK API |
| 3.1.2 Winsock 2服务提供者接口 |
| 3.1.3 过滤钩子驱动程序(Filter-Hook Driver) |
| 3.1.4 TDI过滤驱动程序 |
| 3.1.5 NDIS中间层过滤驱动程序 |
| 3.2 基于NDIS中间层的网络数据包拦截 |
| 3.2.1 中间层驱动程序的类型和应用 |
| 3.2.2 中间层驱动程序Passthru的分析 |
| 3.2.3 利用Passthru拦截数据包 |
| 4 系统设计 |
| 4.1 系统的总体设计 |
| 4.2 中间层驱动程序的设计 |
| 4.2.1 驱动程序的初始化 |
| 4.2.2 驱动程序的绑定与解除绑定 |
| 4.2.3 拦截和过滤接收数据包 |
| 4.3 应用程序的设计 |
| 4.3.1 系统规则库 |
| 4.3.2 协议解析 |
| 4.3.3 规则匹配算法介绍 |
| 4.4 驱动程序和应用程序的通信机制 |
| 5 系统实现 |
| 5.1 中间层驱动程序的实现 |
| 5.1.1 开发环境与调试方法 |
| 5.1.2 驱动程序所使用的主要函数 |
| 5.1.3 驱动程序所使用的主要数据结构 |
| 5.1.4 对接收数据包的截获 |
| 5.2 应用程序的实现 |
| 5.2.1 规则树的建立 |
| 5.2.2 规则匹配的实现 |
| 5.3 驱动程序与应用程序的接口 |
| 5.4 系统测试 |
| 5.4.1 测试环境 |
| 5.4.2 驱动程序的调试与安装 |
| 5.4.3 功能测试 |
| 5.4.4 性能测试 |
| 6 结论与展望 |
| 参考文献 |
| 学位论文数据集 |
(8)基于PDA智能终端的信息安全防火墙的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 课题研究的背景 |
| 1.1.1 PDA 智能终端上的操作系统 |
| 1.1.2 防火墙技术概述 |
| 1.2 课题研究的意义 |
| 1.3 国内外研究发展现状 |
| 1.4 本文主要研究内容 |
| 1.5 本文的组织结构 |
| 第二章 相关技术综述 |
| 2.1 WINSOCK 2 SPI 技术 |
| 2.1.1 SPI 介绍 |
| 2.1.2 Ws2_32.dll 介绍 |
| 2.2 NDIS 技术 |
| 2.2.1 NDIS 结构 |
| 2.2.2 中间驱动程序的工作原理 |
| 2.2.3 中间驱动程序的类型和应用 |
| 2.3 WINDOWS MOBILE 操作系统 |
| 2.3.1 Windows Mobile 的特点 |
| 2.3.2 基于Windows Mobile 的嵌入式系统开发流程 |
| 2.3.3 Windows Mobile 的层次体系结构 |
| 2.3.4 Windows Mobile 编程区别于Windows 编程的特性 |
| 2.3 VISUAL STUDIO 2005 简介 |
| 2.4 本章小结 |
| 第三章 系统总体设计 |
| 3.1 设计原理 |
| 3.2 工作流程 |
| 3.3 文件结构的设计 |
| 3.3.1 控管规则文件结构的设计 |
| 3.3.2 日志文件结构的设计 |
| 3.3.3 过滤信息文件结构的设计 |
| 3.4 系统开发环境 |
| 3.5 本章小结 |
| 第四章 系统的详细设计 |
| 4.1 数据包截获模块的设计 |
| 4.1.1 数据包截获原理 |
| 4.1.2 数据包截获方法 |
| 4.2 防火墙封包过滤模块的设计 |
| 4.2.1 访问控管子模块 |
| 4.2.2 协议解析和内容过滤子模块 |
| 4.2.3 日志生成子模块 |
| 4.3 用户管理模块设计 |
| 4.4 本章小结 |
| 第五章 系统测试及性能分析 |
| 5.1 仿真器的网络连接设置 |
| 5.2 系统测试 |
| 5.3 本章小结 |
| 第六章 总结与展望 |
| 6.1 研究工作总结 |
| 6.2 下一步的研究计划 |
| 6.3 本章小结 |
| 参考文献 |
| 致谢 |
| 附录A 本文用到的专有名词 |
| 附录B 攻读硕士学位期间发表的文章 |
(9)内网中网络通信行为监控系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 内网安全概述 |
| 1.2 内网行为监管审计系统总体方案 |
| 1.2.1 系统体系结构及功能描述 |
| 1.2.2 系统总体目标 |
| 1.3 论文内容安排 |
| 第二章 Windows系统网络协议架构与驱动程序模型的分析 |
| 2.1 Windows 网络协议架构 |
| 2.2 Windows 驱动程序模型 |
| 2.2.1 WDM 驱动程序层次结构 |
| 2.2.2 WDM 驱动程序工作原理 |
| 第三章 Windows系统下网络通信行为监控系统的分析与设计 |
| 3.1 设计目标 |
| 3.2 网络数据过滤技术 |
| 3.2.1 用户模式下的数据包过滤技术 |
| 3.2.2 核心模式下的数据包过滤技术 |
| 3.2.3 本系统所采用的数据包过滤技术 |
| 3.3 用户模式下的数据包过滤技--Winsock 2 服务提供者接口(SPI) |
| 3.3.1 Winsock 2 SPI 技术概述 |
| 3.3.2 Winsock 2 SPI 实现数据过滤原理 |
| 3.4 内核模式下的数据包过滤技术--传输驱动程序接口(TDI) |
| 3.4.1 TDI 概述 |
| 3.4.2 TDI 过滤驱动程序 |
| 3.5 内核模式下的数据包过滤技术--NDIS 中间驱动(IMD) |
| 3.5.1 微端口驱动程序 |
| 3.5.2 中间驱动程序 |
| 3.5.3 协议驱动程序 |
| 第四章 网络通信行为监控系统的具体实现 |
| 4.1 应用层数据内容过滤 |
| 4.1.1 数据内容过滤框架 |
| 4.1.2 应用层数据内容过滤模块的实现 |
| 4.2 传输层请求访问控制 |
| 4.2.1 TDI 过滤驱动程序的基本框架 |
| 4.2.2 传输层请求访问控制模块的实现 |
| 4.3 网络驱动层数据包过滤 |
| 4.3.1 数据包过滤框架 |
| 4.3.2 网络驱动层数据包过滤模块的实现 |
| 4.4 实现过程中遇到的典型问题 |
| 4.5 测试及结果 |
| 第五章 Linux系统下网络通信行为监控系统的分析与实现 |
| 5.1 Linux 网络协议栈 |
| 5.1.1 Linux 网络协议栈层次关系 |
| 5.1.2 数据包的发送和接收过程 |
| 5.2 Netfilter 分析 |
| 5.2.1 Netfilter 的框架结构 |
| 5.2.2 Netfilter 的实现 |
| 5.3 IPtables 分析 |
| 5.3.1 IPtables 对数据包的处理 |
| 5.3.2 IPtables 建立在Netfilter 之上 |
| 5.4 测试及结果 |
| 结束语 |
| 致谢 |
| 参考文献 |
| 研究成果 |
(10)基于状态检测的防火墙技术研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题的背景 |
| 1.2 课题的意义 |
| 1.3 课题的工作 |
| 第二章 防火墙技术简介 |
| 2.1 防火墙概述 |
| 2.1.1 防火墙定义 |
| 2.1.2 防火墙的基本组成 |
| 2.1.3 防火墙的功能 |
| 2.1.4 防火墙的优缺点 |
| 2.2 防火墙分类及比较 |
| 2.2.1 防火墙分类 |
| 2.2.2 防火墙技术比较 |
| 2.3 状态检测技术 |
| 第三章 系统设计 |
| 3.1 功能设计 |
| 3.2 结构设计 |
| 3.2.1 系统内核模块 |
| 3.2.2 控制管理模块 |
| 3.2.3 访问控制模块 |
| 3.2.4 状态检测模块 |
| 3.2.5 系统日志模块 |
| 3.3 实现技术 |
| 3.3.1 Windows网络结构 |
| 3.3.2 设备驱动程序 |
| 3.3.3 NDIS驱动程序 |
| 3.3.4 NDIS中间层驱动 |
| 3.3.5 方案比较 |
| 3.3.6 工具选择 |
| 第四章 详细设计与实现 |
| 4.1 系统内核模块 |
| 4.2 控制管理模块 |
| 4.3 访问控制模块 |
| 4.4 状态检测模块 |
| 4.4.1 状态检测技术的实现 |
| 4.4.2 状态检测表 |
| 4.4.3 IP碎片重组 |
| 4.5 系统日志模块 |
| 第五章 系统总结与展望 |
| 5.1 系统总结 |
| 5.2 进一步研究与开发 |
| 致谢 |
| 参考文献 |
| 攻读学位期间发表的学术论文目录 |
四、Windows NT下的NDIS中间驱动程序的设计(论文参考文献)
- [1]基于强实时性的工业物联网通信平台设计与实现[D]. 陈锦. 湖南大学, 2019(07)
- [2]基于NDIS中间层驱动的网络内容过滤关键技术研究[D]. 王婷婷. 天津理工大学, 2017(10)
- [3]基于Minifilter和NDIS中间层驱动的文件保护系统的研究与实现[D]. 刘婉婷. 华南理工大学, 2016(02)
- [4]Windows下双网卡冗余热备的设计与实现[D]. 邹娟. 中国舰船研究院, 2012(02)
- [5]基于NDIS中间层的Windows平台下包分类算法的研究[D]. 裴林. 贵州大学, 2009(S1)
- [6]基于异构处理系统网络驱动机制的研究[D]. 马顺利. 南京理工大学, 2009(12)
- [7]Web服务器防护系统数据包拦截技术的研究与实现[D]. 李洁原. 北京交通大学, 2008(08)
- [8]基于PDA智能终端的信息安全防火墙的研究[D]. 胡静. 武汉科技大学, 2008(01)
- [9]内网中网络通信行为监控系统的设计与实现[D]. 王志晓. 西安电子科技大学, 2008(07)
- [10]基于状态检测的防火墙技术研究与实现[D]. 李伟. 安徽大学, 2007(01)
标签:防火墙论文; 包过滤防火墙论文; 网络安全防护论文; 分类数据论文; windows防火墙论文;