[毕业论文] 基于中间层驱动程序的数据包拦截技术 [复制链接]

资料简介：
　　基于中间层驱动程序的数据包拦截技术
　　
摘要
　　
随着计算机应用的普及，网络安全问题越来越引起人们的重视。在作
　　
指挥控制系统中，安全问题显得尤为重要。提高网络安全性的方法有很多，
　　
本文结合课题，对基于中间层驱动程序的数据包拦截技术进行了研究。
　　
本文首先分析了WnidowS的网络体系结构，比较了在不同层次上进行
　　
据包拦截的各种方法，确定出采用中间层驱动程序的方法进行数据包拦截。
　　
随后对中间层驱动程序进行了介绍，说明了进行驱动程序编程的要点。
　　
本文进行了中间层驱动程序的初始化与动态绑定操作。在DriveErniyr
　　
数中注册了Protoeolxxx接口和MiniportXxx接口，在protoeolBindAd即
　　
函数中将协议驱动程序绑定在一张虚拟网卡(Vi血alAdpat)er上，从而在协
　　
驱动程序和微端口驱动程序之间加入了我们的中间层驱动程序。
　　
本文随后介绍了重要的数据结构数据包描述符和缓冲区描述符，并编
　　
程序分配自己的包描述符和数据包描述符。然后，编写了拷贝数据包内容
　　
函数，并改写了一系列完成函数，以支持异步操作;分析以太网帧和PI数
　　
报的格式，据此给出过滤规则，根据过滤规则，改写PtReceive函数和Mpsen
　　
函数，从而实现按指定协议类型接收数据包、按指定协议类型接受数据包、
　　
按指定PI地址收发数据包的功能。最后用DbgViwe进行了验证。
　　
关键词:中间层驱动程序;数据包捕获;NDSI
　　
目录
　　
第1章绪论..........................................1
　　
1.1课题介绍...........................     ........1
　　
1.2课题背景.........................................1
　　
1.2.1网络安全技术................·······……1
　　
1.2.2防火墙与网络数据包拦截技术.....................2
　　
1.3当前流行的数据包截获技术...........................3
　　
1.4论文主要工作........................................7
　　
第2章WINDOWS的网络体系结构..............................9
　　
2.1WNID0wsZOOO操作系统的体系结构...............  …9
　　
2.1.1Windows2000的设计目标..................................9
　　
2.1.2用户模式(uesrMdoe)和内核模式(KemelMdoe)...............9
　　
2.2网络7层协议在WNID0ws中的实现...............................12
　　
2.2.1开放系统互连模型..............................................12
　　
2.2.2051模型在WindowS中的映射...........................................17
　　
2.3拦截网络数据包的层级及方法............，，...........................18
　　
2.3.1在用户模式下进行数据包拦截...........................................18
　　
2，3.2在内核模式下用网络驱动程序进行数据包拦截.......................……19
　　
2.4本章小结.................................，20
　　
第3章WINDOWS网络驱动程序介绍..............……，.....……、....................……21
　　
3.1WI’NDows驱动程序的分类.....................................……21
　　
3.2NDIs驱动程序.........................................................…23
　　
3.3网络驱动程序编程要点..................................................……24
　　
3.3.1可移植性…，.......................................，·.··，··…25
　　
3.3.2多处理器支持...........................................····，……26
　　
3.3.3IRQL，.，...........................................···……27
　　
3.3.4同步和通知..............................................···一27
　　
3.3.5包结构.........................……，....……..…...……，.......……28
　　
哈尔滨工程大学硕士学位论文
　　
3.3.6使用共享内存......................................................……28
　　
3.3.7异步1/0和完成函数.................................................……29
　　
3.4本章小结..........……，..........................................……30
　　
第4章NDSI中间层驱动程序的初始化与绑定......................................……31
　　
4.1NDsI中间层驱动程序概述............................................……，.31
　　
4.2中间层驱动程序的用途..................................................……33
　　
4.3NDSI中间层驱动程序的开发环境..................……，...............……33
　　
4.4NDSI中间层驱动程序的初始化与动态绑定..............................……33
　　
4.4.1中间层驱动程序的DriveErntyr函数....................................……33
　　
4.4.2中间层驱动程序的动态绑定.............................................……37
　　
4.5本章小结...................................................................……41
　　
第5章利用中间层驱动截获数据包.................................................……43
　　
5.1NDSIPACKET包结构........................................................……43
　　
5.2包描述符和缓冲区描述符的分配...........................................……45
　　
5.2.1包描述符的分配...........................……，......................……45
　　
5.2.2缓冲区描述符的分配.....................................................……46
　　
5.2，3建立自己的包描述符和缓冲区描述符..............................……46
　　
5.3函数分析..................……，.......…................……47
　　
5.3.1C0pyPacket........................................................……47
　　
5.3.2PtTI妞nsefDrataC0n1Plete................................……，.......……49
　　
5.3.3PtReceive...........……，...........................................……50
　　
5.3.4MpReturnPacket......52
　　
5.5按指定的协议类型接收数据包..................................................……53
　　
5.5.1以太网数据包的结构............……，..........................................……53
　　
5.5.2截获数据包并过滤数据包..............……，.，.，..........................……55
　　
5.6按指定的规则发送数据包...........……、.......................................……56
　　
5.7按指定的PI地址收发数据包.，...................................................……57
　　
5.8驱动程序的调试与安装...........................……58
　　
5.8.1驱动程序的调试...............................................................……58
　　
哈尔滨工程大学硕士学位论文
　　
5.8.2马区动程序的安装............................................................……59
　　
5.9驱动程序程序运行结果分析..............................................……60
　　
5.9.1按指定规则接收数据包.........................……，…，，……，，.…，..…60
　　
5..92按指定的PI地址收发数据包................................................……63
　　
5.10本章小结
　　
结论.....................................................................……66
　　
参考文献.................................................................……68
　　
攻读硕士学位期间发表的论文和取得的科研成果................................……71
　　
致谢......................................................……72

资料文件预览：
共1文件夹，2个文件，文件总大小：36.92MB，压缩后大小：36.93MB

• 毕业论文-基于中间层驱动程序的数据包拦截技术
• CAJViewer 7.0.2.self.exe  [33.61MB]
• 基于中间层驱动程序的数据包拦截技术研究与实现.nh  [3.31MB]