原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
摘
摘 要
摘
摘 要
摘 要
随着计算机网络的迅猛发展,众多的企业、组织、政府部门与机构纷纷组建和发 展自己的内部网络。为了保障内部网络安全,现有的做法是要么采用物理隔离的方式 使内网与外网隔离,要么由内网通过有严格安检措施的统一出口与外网连接。然而, 少数内部网络成员通过各种各样的途径非法连接到外部网络的情况时有发生,使在内 部网络边界上采取的保护措施失去作用,严重地影响了内部网络的安全。在分析了当 前双机架构模式和C/S模式的非法外联监控系统的基础上,本文设计和实现了一种基 于NDIS协议驱动程序的C/S模式非法外联监控系统。本文的主要工作如下:
设计了一种基于NDIS协议驱动程序的非法外联监控系统。在该系统中使用NDIS协 议驱动程序监视受控主机的网卡状态:引入半开扫描技术,通过端口探测来判定活动 的网卡是否非法外联。该系统克服了双机架构模式非法外联监控系统中诸如不能监控 离线非法外联和漏报率高等缺点,也弥补了传统C/S模式非法外联监控系统只监控特 定途径的非法外联和误报率高等缺陷。
针对用户强行关闭监控代理后非法外联的情况,提出使用LSP截获用户的Winso- ck周用,这些周用在监控代理允许后方能放行,使用户关闭监控代理便立即处于断开 网络连接的状态,迫使用户接受本系统的监控。LSP以动态连接库的方式运行,作为 网络传输服务提供者存在系统中,不会被用户发现,也不会被杀毒软件查杀,系统的 自我保护能力得以增强。
针对存在未安装监控代理的主机非法接入内部网络的情况,设计LANM通信协议, 提出一种基于该协议的竞选算法,使得子网中的合法主机能自主决定产生主监视代理, 由它监视子网中的活动主机以及判定活动主机是否合法,提高了系统的可靠性。
使用VC++6.0实现了基于NDIS协议驱动程序的非法外联监控系统。将该系统部 署到校园网的实际运行环境中,并对其各功能模块进行测试,测试结果验证了系统的 有效性。
关键词:非法外联;NDIS; 端口探测; LSP;非法接入
万方数据
– I –
–
– PAGE IV –
万方数据
–
– PAGE III –
万方数据
Abstract
With rapid development of computer network, a large number of enterprises, orga- nizations, government departments and agencies have been set up and developed their own internal network. In order to guarantee the security of internal network, the exist- ing measures are either to use the physical isolation to cut off the link between internal network and external network, or to use a unified exit with strict security measures to connect the external network. But, it happens some time that internal network members use other illegal ways to connect to external network. This makes useless of the protection measures which are built at the network boundary and seriously affects the security of internal network. Based on the analysis of existing Dual-Computer architecture and C/S architecture of monitoring system of illegal external link, a mon- itoring system of illegal external link based on NDIS protocol drivers is designed and implemented in this paper. The main work is as follow:
A monitoring system of illegal external link based on NDIS protocol drivers is designed in th
您可能关注的文档
- 基于MySQL的计算机网络课程双语教学平台设计-控制工程专业论文.docx
- 基于MySQL的空间数据库关键技术研究-空间信息系统专业论文.docx
- 基于MySQL的云数据库设计与实现-电子与通信工程专业论文.docx
- 基于MySQL集群实现的高性能数据库架构设计-计算机技术专业论文.docx
- 基于M集团的管理控制体系研究-会计学专业论文.docx
- 基于M脉冲方波源的研制OSFET串联的高频高压-电气工程专业论文.docx
- 基于m序列的变形监测方法-电子与通信工程专业论文.docx
- 基于m序列的电缆拓扑结构检测仪-信号与信息处理专业论文.docx
- 基于NAC的内网恶意程序防护系统设计与实现-计算机应用技术专业论文.docx
- 基于NAD+模型MOFs的构筑及其催化氧化醇的研究-化学工程与技术专业论文.docx
- 基于NDIS中间层的Windows平台下包分类算法的分析-计算机应用技术专业论文.docx
- 基于NDIS中间层的Windows平台下包分类算法的研究-计算机应用技术专业论文.docx
- 基于NDIS中间层驱动的ARP欺骗防范设计-计算机应用技术专业论文.docx
- 基于NDS数据格式的导航系统的设计与实现-软件工程专业论文.docx
- 基于ndvi遥感数据的华北平原作物蒸散量、产量时空分布研究(19812001)-气象学专业论文.docx
- 基于NEC单片机的单相智能电能表设计-控制理论与控制工程专业论文.docx
- 基于NEC方案数字机顶盒的设计与实现通信与信息系统专业论文.docx
- 基于NEC方案数字机顶盒的设计与实现-通信与信息系统专业论文.docx
- 基于NET 的教学辅助平台的设计与实现-软件工程专业论文.docx
- 基于NET 的配镜管理系统设计与实现-软件工程专业论文.docx
文档评论(0)