Windows平台下一代网络安全系统研究(virmon防火墙部分原理)

网络应用向高速、成规模应用等方向发展。网络体系向双协议栈(IPv4/IPv6)过渡。下一代网络协议IPv6尽管安全性有所提高,但仍面临已知和未知的严重网络安全威胁。TCP/IP协议栈固有的安全漏洞,造成DDOS攻击、传播病毒等黑客行为难于禁止。高速网络环境下的数据包分类算法对网络安全有重要影响。本系统采用改进的Splay树和Hash表算法对规则匹配。

采用NDIS Filter 和Windows Filter Platform(WFP)技术对网络底层通信数据包过滤和拦截。研究网络协议栈的七层协议过滤和检测的高效率方法。基于进程和网络五元组对网络通信做细粒度控制,对IPv6协议包分类算法的研究和实现,研究和实现下一代网络安全系统。

文章详见《计算机应用研究》第32卷2015年vol.32 增刊上文章《Windows平台下一代网络安全系统研究》

Windows Vista以上平台支持全新的网络驱动模式,包含了很多改进和新功能:如NDIS6.0以上版本、Native 802.11无线网、Winsock Kernel(WSK)和Windows Filtering Platform(WFP)等。用进程和网络五元组控制网络通信。 Windows早期防火墙基于NDIS HOOK技术和TDI技术,在网络包的过滤和监控拦截方面有一些优势。Vista以下系统多数采用NDIS和TDI技术结合。高版本的Windows系统不再兼容TDI,采用NDIS Filter框架[8]。已成功在Vista以上平台实现了IPv4/IPv6的检测和进程通信限制等功能。在网络层和传输层采用了WFP(Windows Filter Platform技术)

发表评论