基于Windows内核态个人防火墙设计与实现.docVIP

下载本文档

4
0
约5.92千字
约 11页
2018-05-28 发布于福建
举报
版权申诉

基于Windows内核态个人防火墙设计与实现.doc

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于Windows内核态个人防火墙设计与实现

基于Windows内核态个人防火墙设计与实现　　摘要：为了提高防火墙对非法数据包的拦截能力，增强Windows主机上网的安全性，设计并实现了一个基于Windows内核态的个人防火墙。它由应用程序和驱动程序2部分组成，其中应用程序负责对数据包进行实时监控以及安全规则实现，并向用户报告防火墙的运行状态或安全事件；基于NDIS中间层驱动程序对数据包进行拦截，采用设备输入和输出控制（IOCTL）方法实现内核态进程与用户态进程间的通信。测试结果表明，该防火墙能在Windows平台下稳定运行，能够有效拦截非法数据包。　　关键词：防火墙； NDIS；中间层驱动； Passthru；进程间通信　　中图分类号：TN919?34; TP393.08文献标识码：A文章编号：1004?373X(2012)06?0049?04 　　　　Design and implementation of personal firewall based on Windows kernel mode 　　HEYing, QIN Yi?wei, LI Dan 　　(College of Physical Science and Technoloy, Guangxi Normal University, Guilin 541004, China) 　　　　Abstract： In order to improve the firewall′s ability to intercept illegal packets and enhace the security of the host running a Windows OS, a personal firewall was designed and implemented based on Windows kenel mode. It consists of two main parts: application programs which runs in user mode, and driver programs which runs in kernel mode. The received packets are monitored in real?time and the security rules are implemented with the former, and the packets are intercepted with the latter which is designed based on NDIS. The communication between user?mode and kernel?mode inter?process is implemented with the way of driver defined IOCTL. The test results show that this firewall can run stably on Windows platform and can effectively intercept all the illegal packets. 　　Keywords： firewall; NDIS; middleware drive; Passthru; inter?process communication 　　　　　　收稿日期：2011?09?150引言　　防火墙在网络安全防护中具有重要作用，从应用的角度来看，防火墙可以分为企业级防火墙和个人防火墙［1］。前者主要是部署在内、外部网络的边界，对内、外部网络实施隔离，从而保护内部网络的安全：而后者则通过纯软件的方式来实现，安装在个人电脑中，通过对网络数据包拦截、规则的设置和匹配及对网络行为的处理(允许或禁止)来达到保护网络安全的目??。　　目前，Windows操作系统已广泛应用在个人电脑中，基于 Windwos的个人防火墙技术已经相对成熟，市场上各类产品也很多，国外较署名的产品有：Kaspersky anti?Hacker，McAfree，Norton Personal Firewall，ZoneAlarm Pro和Outpost Firewall PRO等，国内产品中常见的有天网、金山和瑞星等。这些个人防火墙的核心区别在于Windows环境下网络数据包拦截方法，通常数据包的拦截可以在windows用户态和核心态进行，在用户态采用Winsock2 spi 拦截http，ftp，telnet和pop3等应用层协议网络数据包，这种方法效率较高，容易进行数据包内容过滤，但它只能在Winsock层次上拦截网络数据包，拦截能力较弱；与用户态相比