基于ndis-hook与spi的个人防火墙研究与设计-计算机应用技术专业论文.docxVIP

下载本文档

1
0
约5.35万字
约 67页
2018-12-21 发布于上海
举报
版权申诉

基于ndis-hook与spi的个人防火墙研究与设计-计算机应用技术专业论文.docx

1、本文档共67页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
5、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
6、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
7、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
8、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

基于ndis-hook与spi的个人防火墙研究与设计-计算机应用技术专业论文

西南交通大学硕士研究生学位论文西南交通大学硕士研究生学位论文第一l一页摘要随着Intemet的飞速发展，越来越多的个人计算机接入到互联网中。但是，人们在充分享受网络所带来方便的同时，网络安全事件也在不断增加。在当前个人网络安全产品中，个人防火墙是一个非常重要的网络安全产品。本文在比较了当前几种流行的个人防火墙技术后，提出了一种新的实现方法，即NDIS．HOOK 与SPI相结合，并利用该技术在Windows下设计了～个基于NDIS．HOOK与SPI 的个人防火墙。 Windows使用NDIS函数库实现NDIS接口，所有的网络通信最终必须通过 NDIS完成。NDIS．HOOK的工作原理是直接替换NDIS函数库中的函数地址，这样，向NDIS的请求就会先经过自定义函数处理，处理完后再转发给系统函数，因此，利用NDIS—HOOK可以实现底层的数据包捕获。SPI是利用Winsock 2服务提供者接I：2实现个人防火墙，SPI是新的Windows套接字所引入的一一种新的编程接口，利用这种技术可以方便地捕获应用层的数据包。本文利用NDIS．HOOK 与SPI相结合，在应用层利用SPI进行封包来过滤各种应用程序，而在核心层利用NDIS—HOOK来过滤各种非Socket通信的数据包。本文首先讲述了网络安全和个人防火墙知识，并讨论了个人防火墙技术及发展：继而比较了几种现实个人防火墙的技术，并提出了自己的技术选择；接着阐述了本防火墙的总体结构及功能。另外，本文还对核心公用模块、控管规则文件、日志文件进行了设计，对今后的工作做出了进～步的展望。关键词：网络安全；防火墙；NDIS；HOOK；SPI；协议 AbstractWith Abstract With the rapid development of Internet，more and more personal computers have been connected tO Intemet．But while people enjoy the convenience brought by Intemet，problems of network security are increasing，In the current personal network security products，personal firewall is a very important network security one． Compared with the popular personal firewall technologies，a new method which is based on NDIS—HOOK and SPI is suggested．Using this method，the author has designed a personal firewatl based on NDIS—HOOK and SPI on Windows platform． Windows uses NDIS function library to realize the NDIS interface，thus，all network communication must use NDIS．The work principle of NDIS—HOOK is that by means of replacing directly the address of function in NDIS database，the request for NDIS would be first passed to the user-defined fimction，then transmitted to the system function．Using NDIS—HOOK，the lower-layer data packets Can be captured． SPI uses Winsock Service Provider Interface tO realize the personal firewall，which is a new programming interface offered by the Windows Socket 2．0．Using this method，the data packets of application layer Can be captured．This thesis combines the NDIS—HOOK witll SPI．In application layer,the system uses SPI to filter a