原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
The research of the way to block the illegal access network using NAT gateway based on NDIS
A Dissertation Submitted for the Degree of Master
Candidate:Xiao Jianwu Supervisor:Prof.Sun Dayue
Chang’an University, Xi’an, China
论文独创性 声明
本人声明:本人所且交的学位论文是在导师的指导 F,独立进行研究 i 作所取得的成果 。除论文11 已经注明引用的 内容外,对论文的研究做州军 要贡献的个人和集体,均已在文 1 1 以明确方式标明 。本论文 1 1 不包含任何 未加明确注明的其他个人或集体已经公开发表的成果 。
本声明的法律责任山本人感担 。
论文作者签名: 前走武 )TJ 立 年 6 月 ? 门
论文知识产权权属 声明
本人在导师指导下所 完成的论文及相关的职务作品,知识产权归属学 枝。学校享有 以任何方式发表、复制 、公开阅览、借阅以及 巾请专利等权 利。本人离校后发表或使用学位论文或与该论文直接相关的学术论文!.成 果时,署名单位仍然为长安大学 。
(保密的论文在解密后应迫守 此规定)
论文作者络名: 肖远话:
导帅结名号手支农
》几 年 JJ [门
UJ 几 年 6 月1 EI
摘 要
近年来,随着信息技术的快速发展,计算机网络的规模迅速增大。IP 地址不足的 现象越来越明显,这使得 NAT 的使用越来越普遍。而且随着计算机应用技术的不断提 高,构建 NAT 也越来越容易,这使得终端内置 NAT 的现象越来越普遍。这种现象破 坏了网络管理模型,加大了网络的管理难度,同时也影响了网络运营商的合法利益。 虽然检测 NAT 的方法很多,但都有不少缺陷,不能很好的阻止 NAT 的使用。本文对 这一内容进行探讨,提出使用 NDIS 中间层技术对终端内置 NAT 的非法使用进行阻断 的研究。
本文首先介绍研究内容和目标,然后分析了 Windows 系统下的几种常见包拦截技 术,选出本文所选用的 NDIS 中间层技术,最后给出阻断 NAT 方案的设计与实现。利用 NDIS 中间层技术能捕获到所有流经网卡的数据包的特点,将中间层捕获的数据包进行 复制操作,然后从数据队列中取出所要处理的数据包,与制定的过滤规则相比较,符 合条件的交由下一步进行处理,对于不符合条件的直接丢弃。中间层驱动程序由应用 程序来进行控制,应用程序通过中间层提供的接口来与之进行通信。应用程序主要是 控制和监测驱动程序的作用。
最后搭建实验环境对本系统进行测试。从测试结果上看,本驱动程序能阻止 NAT
软件、双网卡和无线接入等 NAT 形式的非法接入,而且对机器的性能开销影响较小。
关键词: NAT; NDIS 中间层; Passthru 例程; 数据包阻断
i
PAGE
PAGE iv
iii
iii
Abstract
In recent years, with the rapid development of computer network, resulting in rapid increase in the number of people using the computer network. IP address the shortage of phenomenon is more and more obvious, which makes the increasingly common of using NAT. And along with the computer application technology rise to build NAT more easily, which makes the terminal private access to the NAT increasingly common phenomenon. This phenomenon not only has increased the difficulty of network management, but also affect the legitimate interests of network operators. Although there are many methods of detection of the NAT, but there were many defects and are not well prevent the use of NAT. This paper discusses the cont
您可能关注的文档
- 基于MYCAN协议的剩余电流和测温式电气火灾监控系统-微电子学与固体电子学专业论文.docx
- 基于MySQL的计算机网络课程双语教学平台设计-控制工程专业论文.docx
- 基于MySQL的空间数据库关键技术研究-空间信息系统专业论文.docx
- 基于MySQL的云数据库设计与实现-电子与通信工程专业论文.docx
- 基于MySQL集群实现的高性能数据库架构设计-计算机技术专业论文.docx
- 基于M集团的管理控制体系研究-会计学专业论文.docx
- 基于M脉冲方波源的研制OSFET串联的高频高压-电气工程专业论文.docx
- 基于m序列的变形监测方法-电子与通信工程专业论文.docx
- 基于m序列的电缆拓扑结构检测仪-信号与信息处理专业论文.docx
- 基于NAC的内网恶意程序防护系统设计与实现-计算机应用技术专业论文.docx
- 基于NDIS协议驱动程序的非法外联监控系统设计与实现-计算机应用技术专业论文.docx
- 基于NDIS中间层的Windows平台下包分类算法的分析-计算机应用技术专业论文.docx
- 基于NDIS中间层的Windows平台下包分类算法的研究-计算机应用技术专业论文.docx
- 基于NDIS中间层驱动的ARP欺骗防范设计-计算机应用技术专业论文.docx
- 基于NDS数据格式的导航系统的设计与实现-软件工程专业论文.docx
- 基于ndvi遥感数据的华北平原作物蒸散量、产量时空分布研究(19812001)-气象学专业论文.docx
- 基于NEC单片机的单相智能电能表设计-控制理论与控制工程专业论文.docx
- 基于NEC方案数字机顶盒的设计与实现通信与信息系统专业论文.docx
- 基于NEC方案数字机顶盒的设计与实现-通信与信息系统专业论文.docx
- 基于NET 的教学辅助平台的设计与实现-软件工程专业论文.docx
文档评论(0)