学位论文 > 优秀研究生学位论文题录展示
基于Windows的个人防火墙的设计与实现
作 者: 杨楠
导 师: 王大勇;孙慰迟
学 校: 复旦大学
专 业: 软件工程
关键词: 数据挖掘 网络 防火墙 Winsock 2 SPI TCP/IP SOCKET 过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 200次
引 用: 0次
阅 读: 论文下载
内容摘要
随着互联网技术越来越深入人们的工作和生活的各个方面,人们在享受互联网带来的便利的同时,不得不面对日益严峻的网络安全问题,计算机网络被黑客攻击而发生的网络安全问题导致的后果将会非常严重。近年来,通过网络对个人计算机进行的攻击、入侵事件层出不穷,泄密事件也不断增加。个人防火墙能过有效的保护计算机网络安全而日益受到人们的重视。网络数据包拦截是当前开发个人防火墙的核心技术。在windows平台下,对网络数据包的拦截可在用户模式和内核模式两个层面上进行。用户模式采用的关键技术是APIHOOK、WinsookSPI等。然而,这些技术都存在着一个致命的缺点:就是这些技术队数据包的拦截只能在Winsock层次上进行,一些木马和病毒程序很容易绕开winSOck而直接通过TDI调用TCP/1P发送和接收数据。内核模式拦截网络数据包的主要技术是用网络驱动程序。这也是大多数个人防火墙所采用的主要技术。但是这种技术也存在着对平台依赖性比较大的缺点。采用这种技术需要开发人员利用各种调试工具来发掘这些结构的详细定义,这样比较繁琐也容易出错。根据对这两种模式优缺点的分析,本研究课题设计和实现的个人防火墙采用内核模式的TDI过滤驱动程序和NDIS中间驱动程序技术相结合的方式进行开发。TDI过滤驱动程序可以得到访问网络的进程的详细信息,并能够拦截网络协议栈中底层协议的数据包,可以很容易地拦截一些木马和后门程序。NDIS中间驱动程序工作在数据链路层,拦截的数据包是数据链路帧。这样,不但可以拦截IP数据包而且还能拦截非IP数据包,扩大了数据包过滤的范围,因此采用这种技术开发的个人防火墙更为安全。本论文讲述了基于Windows系统的网络防火墙的设计与实现。介绍了Windows环境下网络数据包的过滤技术,包括Winsock Layered Service Provider (LSP); Windows包过滤接口;TDI过滤驱动程序(TDI Filter Driver); NDIS中间层驱动程序(NDIS Intermediate Driver); Win2k Filter-Hook Driver; NDIS Hook Driver。重点介绍了中间层驱动以及LSP技术。除此之外,将上述理论知识上升为实践,开发了软件防火墙并使用双面过滤既在核心层和应用层分别过滤数据包。另外系统通过数据挖掘技术将对数据库日志的分析挖掘反馈给系统,找出潜在的威胁,优化防火墙规则。
|
全文目录
相似论文
- 基因调控网络模型描述语言研究,Q78
- 天然气脱酸性气体过程中物性研究及数据处理,TE644
- 复合超声振动拉丝的理论与实验研究,TG663
- 粉末活性炭—超滤工艺处理微污染地表水试验研究,X703
- 压气机优化平台建立与跨音速压气机气动优化设计,TH45
- 调频式电容位移传感器高速测频与非线性校正技术研究,TH822
- 基于多Agent理论的卫星协同定轨技术研究,V474
- 基于无线传感器网络的电动汽车电池组综合测试技术研究,U469.72
- 基于感性负载的车身网络控制系统,U463.6
- 复杂边界条件下多体结构的瞬态热分析,TK124
- 上吸式生物质空气气化及焦油低减技术研究,TK6
- 基于MODBUS的发电厂数据采集系统的研究,TM621
- 低压电力线载波通信综合实验系统的研究与应用,TM73
- 配电网故障定位与网络重构算法的研究,TM727
- 基于蛋白质互作网络的疾病相关miRNA挖掘方法的研究,R341
- 多层卫星网络稳定性设计研究,TN927.23
- 基于NS2的PeerCast模拟平台设计与实现,TP311.52
- 个性化检索中相似用户群的获取与更新,TP391.3
- 基于仿生模式识别的文本分类技术研究,TP391.1
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 基于行为特征的IRC僵尸网络检测方法研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|