学位论文 > 优秀研究生学位论文题录展示
基于NDIS中间层的Windows平台下包分类算法的研究
作 者: 裴林
导 师: 曹斌
学 校: 贵州大学
专 业: 计算机应用技术
关键词: NDIS 中间层驱动程序 数据包拦截 数据包分类 Hash函数
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 33次
引 用: 0次
阅 读: 论文下载
内容摘要
在Internet环境下广泛应用的网络安全技术,例如防火墙、入侵检测、网络监控、安全审计、虚拟专用网等,这些核心技术都是以包拦截包分类为基础的。数据包分类的正确性、准确性、快速性将直接影响安全产品的性能与效率。目前,现有包分类算法中,一维、二维分类算法比较成熟应用广泛,而对于多维包分类算法的研究还很不成熟,存在许多急需解决的问题。比如,包分类的速度无法满足高速网络的应用需求,丢包的现象普遍存在;数据包分类的准确性有待提高,由于协议的复杂性往往导致数据包不能正常识别;随着规则库的扩大,内存空间过大无法满足低成本的要求;规则库难于更新等。本人基于Hash函数快速查找、快速定位的思想,提出了一种基于Hash函数的五元一维包分类算法,该算法是基于包头的五元组分类的,但是由于进行了一次比较运算和一次Hash运算,从五元组降到了一维,最终存在规则库中的只有外地IP地址。因此,不但提高了查找速度,而且减小了存储空间,提高了网络数据包的分类效率。并给出该算法准确性、快速性的理论分析。本文深入分析了Windows平台下各种数据包拦截技术,并且给出了各自的优缺点。采用NDIS中间层驱动程序实现数据包的拦截,因为NDIS中间层驱动程序工作在数据链路层与网络层之间,可以彻底的拦截所有进出主机的数据包。最后实现一个数据包分类系统,采用本人提出的基于Hash函数的五元一维包分类算法对拦截的数据包进行分类处理,实验结果与理论分析基本一致。
|
全文目录
相似论文
- 驱动级木马传输和加密算法设计与实现,TP393.08
- UWB系统中包处理模块的设计与实现,TN925
- 基于TCP/IP的无轴胶印机远程监控系统的设计,TP277
- ARP欺骗防御系统设计与实现,TP393.08
- RFID系统空中接口安全协议的研究与设计,TP391.44
- 基于Hash的自适应图像加密算法的研究与分析,TP309.7
- 状态检测防火墙的设计与实现,TP393.08
- 基于NDIS中间层驱动的ARP欺骗防范设计,TP393.08
- 基于数字签名的电子印章技术研究及实现,TN918.2
- 基于消息网络的Hash函数研究,N941.7
- 密码学算法安全性研究,TN918.1
- 基于内网的文件安全访问系统研究与实现,TP393.08
- 时空混沌在身份认证中的应用研究,TP393.08
- 基于网络编码和Hash函数的一个保密通信方案,TN918
- 密码学中的Hash函数族,TN918.1
- 多变量公钥密码理论在数字签名与Hash函数构造中的应用,TN918.1
- 基于变步长Trie树的数据包分类技术的研究与实现,TP393.07
- 企业可信网络安全接入控制架构的研究与实现,TP393.08
- 基于Windows的桌面防火墙的研究与设计,TP393.08
- 基于hash链的微支付模式研究及其实现,TP311.52
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|