基于Filter-Hook Drive设计个人防火墙 被引量：2

1

作者 莫向阳 《广东技术师范学院学报》 2007年第10期18-20,共3页

结合Filter-Hook Driver的工作原理和特点,在Windows2000/XP下使用Filter-Hook Driver创建过滤函数,并利用设定好的过滤规则对访问的数据包进行过滤,实现防火墙的功能,给出程序实例。

关键词 filter—hook DRIVER 过滤函数 数据包 防火墙

在线阅读 下载PDF 职称材料

具有hook机制的过滤驱动加解密模型 被引量：2

2

作者 蔡强 薛子育 +2 位作者 毛典辉 李海生 曹健 《高技术通讯》 CAS CSCD 北大核心 2016年第7期677-683,共7页

研究了文件保护的加解密技术。针对文件采用过滤驱动模型进行加解密导致文件标识不统一与内存明文泄露风险增加等安全问题,设计了一种hook机制和过滤驱动方法相结合的加解密模型。该模型采用过滤驱动方法对文件进行加解密,同时引入hook... 研究了文件保护的加解密技术。针对文件采用过滤驱动模型进行加解密导致文件标识不统一与内存明文泄露风险增加等安全问题,设计了一种hook机制和过滤驱动方法相结合的加解密模型。该模型采用过滤驱动方法对文件进行加解密,同时引入hook机制对内存中文件操作行为进行捕获,使得加解密前后的文件具有相同标识,在保证用户原有文件操作习惯的同时,实现了文件内存明文恢复风险的降低。理论分析和试验结果表明,该模型在三种加密模式下,可以针对不同文件进行快速加解密,同时较过滤驱动加解密模型,其恢复风险下降3%以上。 展开更多

关键词 文件系统 信息安全 透明加密 过滤驱动 hook 加解密

在线阅读 下载PDF 职称材料

Windows TDI通信监控的一种hook方法

3

作者 金玉荣 杨奕 《网络与信息》 2009年第6期24-25,共2页

根据windows的网络分层结构分析了TDI层的特点及Tcpip.sys的功能;根据过滤型驱动的不足讨论了hook方法的实现方式,以及需要处理的功能请求;探讨了TDI层和NDIS层的结合。

关键词 TDI TCP/IP 过滤驱动 hook DISPATCH

在线阅读 下载PDF 职称材料

Linux新型防火墙技术NETFILTER及应用 被引量：2

4

作者 袁磊 师鸣若 《电脑开发与应用》 2003年第2期24-25,32,共3页

讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要... 讨论了新的 Linux2 .4版内核的防火墙机制 netfilter,提供了一个抽象、通用化的框架 ,弥补了 Lin-ux2 .0和 Linux2 .2内核中模块化程度低、规则复杂和无法提供传递数据报到用户空间等不足 ,比以前任何一版Linux内核的防火墙子系统都要完善强大。 展开更多

关键词 LINUX 防火墙 NETfilter 网络安全 计算机网络 包过滤 网络地址 地址转换 数据报处理 IP伪装 透明代理 钩子函数

在线阅读 下载PDF 职称材料

基于过滤器钩子驱动的数据包过滤研究与实现 被引量：4

5

作者 吕建军 罗万伯 +1 位作者 陈蓉 王翔 《四川大学学报（自然科学版）》 CAS CSCD 北大核心 2004年第4期754-757,共4页

在对Windows 2 0 0 0 /XP操作系统下网络过滤器钩子驱动分析基础上 ,提出了一种在Windows 2 0 0 0 /XP操作系统下网络数据包拦截技术 .该技术巧妙地将过滤器钩子挂接到系统默认的IP过滤器驱动上 ,实现数据包过滤 ,其主要依据是利用ipfil... 在对Windows 2 0 0 0 /XP操作系统下网络过滤器钩子驱动分析基础上 ,提出了一种在Windows 2 0 0 0 /XP操作系统下网络数据包拦截技术 .该技术巧妙地将过滤器钩子挂接到系统默认的IP过滤器驱动上 ,实现数据包过滤 ,其主要依据是利用ipfiltdrv .sys所提供的功能来拦截网络数据包 . 展开更多

关键词 过滤器钩子 IP过滤器驱动 回调函数

在线阅读 下载PDF 职称材料

回收钩贴壁的疑难性下腔静脉滤器取出技巧及应用 被引量：18

6

作者 樊刚 李波 董莉 《介入放射学杂志》 CSCD 北大核心 2015年第2期158-160,共3页

目的探讨回收钩贴壁的疑难性下腔静脉滤器取出技巧及应用价值。方法近3年置入172例可回收下腔静脉滤器,在取出滤器的111例患者中,对回收钩贴壁的18例患者,采用鹅颈抓捕器-单个或多个加硬导丝辅助圈套加常规套取法。结果 18例常规取出法... 目的探讨回收钩贴壁的疑难性下腔静脉滤器取出技巧及应用价值。方法近3年置入172例可回收下腔静脉滤器,在取出滤器的111例患者中,对回收钩贴壁的18例患者,采用鹅颈抓捕器-单个或多个加硬导丝辅助圈套加常规套取法。结果 18例常规取出法失败的病例,均成功取出。结论对回收钩贴壁的疑难性下腔静脉滤器,采用鹅颈抓捕器-单个或多个加硬导丝辅助圈套加常规套取法取出,损伤小,操作简单易行,值得推广应用。 展开更多

关键词 肺栓塞 下腔静脉滤器 回收钩贴壁 加硬导丝辅助

暂未订购

文件透明加密技术研究 被引量：24

7

作者 王全民 周清 +1 位作者 刘宇明 朱二夫 《计算机技术与发展》 2010年第3期147-150,共4页

文件作为计算机系统最重要的资源,加密是保护它的最重要的方法之一。目前的加密方法很多,但是大部分都是用户态的密码加密,操作繁琐且加密效果不理想。文中介绍了两种区别于前者的透明加密方法:钩子透明加密和过滤驱动透明加密,并对这... 文件作为计算机系统最重要的资源,加密是保护它的最重要的方法之一。目前的加密方法很多,但是大部分都是用户态的密码加密,操作繁琐且加密效果不理想。文中介绍了两种区别于前者的透明加密方法:钩子透明加密和过滤驱动透明加密,并对这两种方法进行了比较。对目前的热点技术——过滤驱动加密技术进行了比较深入详细的研究,该方法由于是在内核模式下运行,较之于用户态下的加密具有高效、安全、灵活等特点,本质上就是文件系统功能的扩展。 展开更多

关键词 透明加密 APIhook 过滤驱动

在线阅读 下载PDF 职称材料

基于Windows200x的WDM体系的IP过滤实现技术 被引量：1

8

作者 廖永红 李洛 黄战 《计算机工程与设计》 CSCD 北大核心 2007年第22期5425-5427,共3页

基于内容的IP包过滤技术涉及到操作系统的内核态技术。通过对比用户态及内核态的特征,分析了Windows内核态的网络编程接口,采用了WDM的驱动程序模式体系及NDIS的层次架构。遵循IRP(I/O request packet)规范,实现了具有Miniport和Protoco... 基于内容的IP包过滤技术涉及到操作系统的内核态技术。通过对比用户态及内核态的特征,分析了Windows内核态的网络编程接口,采用了WDM的驱动程序模式体系及NDIS的层次架构。遵循IRP(I/O request packet)规范,实现了具有Miniport和Protocol层的中间驱动程序,并透明钩挂,截取、分析IP包。具体给出了Windows 200X系统中实现IP包过滤的编程技术方案。 展开更多

关键词 包过滤 驱动模式 网络驱动接口规范 过滤钩挂 内核态

在线阅读 下载PDF 职称材料

Linux下包过滤防火墙的设计与实现 被引量：4

9

作者 邱桔 韦理丽 《计算机工程与设计》 CSCD 北大核心 2006年第13期2472-2475,共4页

以Suse 9.2为平台,利用Linux内核的Netfilter机制,使用C语言、XML语言、python语言和调试工具GCC等,设计并实现了一个基于IP地址和端口号的包过滤防火墙。与其它的防火墙不同,由于将被限制的IP和端口号设置在XML配置文件中,用户可以根... 以Suse 9.2为平台,利用Linux内核的Netfilter机制,使用C语言、XML语言、python语言和调试工具GCC等,设计并实现了一个基于IP地址和端口号的包过滤防火墙。与其它的防火墙不同,由于将被限制的IP和端口号设置在XML配置文件中,用户可以根据需要灵活、方便地修改要限制的IP和端口号。经过一系列针对不同IP地址、不同端口号以及不同类型的数据包的测试,该防火墙运行稳定和可靠。 展开更多

关键词 防火墙 包过滤 NETfilter XML 钩子

在线阅读 下载PDF 职称材料

ERMF:基于扩展引用监控实现文档防泄漏 被引量：1

10

作者 马俊 伍江江 +3 位作者 程勇 梅松竹 任江春 王志英 《武汉理工大学学报》 CAS CSCD 北大核心 2010年第20期27-31,共5页

如何防止敏感电子文档被内部人员泄露出去是当前很多企业面临的一个重要安全问题。现有的分域控制方法以及终端系统中从应用层和内核层的监控方案,都很难同时兼顾系统的可用性和安全性。针对上述问题,提出了一种扩展引用监控框架,将应... 如何防止敏感电子文档被内部人员泄露出去是当前很多企业面临的一个重要安全问题。现有的分域控制方法以及终端系统中从应用层和内核层的监控方案,都很难同时兼顾系统的可用性和安全性。针对上述问题,提出了一种扩展引用监控框架,将应用层的用户操作行为监控与内核层的文件访问监控相关联,既避免了由于内核层无法感知上层操作导致的泄露问题,又可以缓解对用户操作行为约束过于严格的问题,提高了系统的可用性和灵活性。给出了基于Windows平台实现的关键技术和实现效果,验证了框架的有效性。 展开更多

关键词 数据泄漏防护 进程控制 文件系统过滤驱动 钩子函数 引用监控器

原文传递

Windows单机版防火墙包过滤多种方案比较与实现 被引量：5

11

作者 陈琪 屈光 高传善 《计算机应用与软件》 CSCD 北大核心 2005年第5期114-116,共3页

本文介绍了Windows下单机防火墙的核心技术包拦截过滤的多种方案,分别阐述了每种方案的实现方法,比较几种方案的优缺点,得出各自的适用范围以及局限性,最后实现了基于NDIS中间驱动程序和Winsock2SPI技术的包过滤。

关键词 WINDOWS 包过滤 防火墙 方案比较 单机版 WINSOCK 中间驱动程序 SPI技术 核心技术 NDIS 优缺点 局限性

在线阅读 下载PDF 职称材料

基于Linux内核2.6的进程拦截机制的研究和实现 被引量：2

12

作者 王全民 胡大海 +1 位作者 许殊玮 盛涛 《微计算机信息》 2012年第9期13-15,共3页

阐述了Linux 2.6内核工作原理。研究了进程的创建、执行过程以及在内核中的运行方式。在分析windows进程拦截机制的基础上,提出了一种基于Linux的进程拦截方案:建立一个可执行文件和命令的"白名单",在进程调用execve()执行时... 阐述了Linux 2.6内核工作原理。研究了进程的创建、执行过程以及在内核中的运行方式。在分析windows进程拦截机制的基础上,提出了一种基于Linux的进程拦截方案:建立一个可执行文件和命令的"白名单",在进程调用execve()执行时进行过滤,达到拦截未知进程的目的。最后编程验证了该方法的有效性。 展开更多

关键词 进程 进程拦截 过滤 hook KERNEL 2.6

在线阅读 下载PDF 职称材料

导丝和导管辅助在回收贴壁型Aegisy腔静脉滤器中的应用 被引量：2

13

作者 孙振阳 芮清峰 +3 位作者 刘允乐 周芙增 范坤坤 董凤雷 《中国微创外科杂志》 CSCD 北大核心 2021年第11期1049-1052,共4页

目的探讨泥鳅导丝、猪尾导管在可回收Aegisy腔静脉滤器回收钩贴壁时的应用价值。方法2015年1月~2020年4月我们对21例术中造影证实Aegisy腔静脉滤器回收钩贴下腔静脉管壁者,采用猪尾管搅拌、导丝成襻、成襻导丝与鹅颈抓捕器配合等技术回... 目的探讨泥鳅导丝、猪尾导管在可回收Aegisy腔静脉滤器回收钩贴壁时的应用价值。方法2015年1月~2020年4月我们对21例术中造影证实Aegisy腔静脉滤器回收钩贴下腔静脉管壁者,采用猪尾管搅拌、导丝成襻、成襻导丝与鹅颈抓捕器配合等技术回收腔静脉滤器。结果20例在导丝、导管辅助下顺利回收,1例未能成功回收,回收率95.2%。回收滤器完整,无折断现象。术中无下腔静脉破裂出血、肺栓塞并发症。19例随访6~36个月,(24.7±6.5)月,下腔静脉血流通畅,无血流受阻,腹腔无明显出血表现。结论导丝、导管辅助可增加回收钩贴壁型Aegisy腔静脉滤器回收率,不增加患者经济负担,值得临床推广应用。 展开更多

关键词 可回收腔静脉滤器 深静脉血栓形成 回收钩贴壁

暂未订购

嵌入内核式状态检测防火墙的研究与实现 被引量：2

14

作者 袁暋 侯整风 +1 位作者 钟伯成 檀明 《合肥学院学报（自然科学版）》 2009年第2期33-37,共5页

利用过滤器挂钩驱动程序(Ipfltdrv)机制,在Windows 2000/XP内核嵌入用户自定义状态检测模块来过滤数据包.使用TCP包SYN/ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测.根据状态表存量实时对时间溢出值进行动态调控,控... 利用过滤器挂钩驱动程序(Ipfltdrv)机制,在Windows 2000/XP内核嵌入用户自定义状态检测模块来过滤数据包.使用TCP包SYN/ACK标志位和UDP包虚连接建立方式维护状态监测表,实现了状态检测.根据状态表存量实时对时间溢出值进行动态调控,控制状态表内表项的存量,避免遭受拒绝服务(DoS)攻击,提高了防火墙抗攻击性能. 展开更多

关键词 防火墙 状态检测 过滤钩子驱动

在线阅读 下载PDF 职称材料

基于IP包内容的Windows包过滤技术的实现 被引量：3

15

作者 廖永红 黄战 《电脑与信息技术》 2001年第3期4-7,共4页

基于内容的 IP包过滤技术涉及到操作系统的内核。文章分析了 Windows内核态的网络编程接口 ,讨论了 Windows系统中包过滤的编程实现技术。

关键词 包过滤 网络安全 防火墙 WINDOWS IP包 计算机网络

在线阅读 下载PDF 职称材料

基于文件过滤驱动的数据安全系统的研究与实现 被引量：6

16

作者 贺新征 费金龙 +1 位作者 刘楠 祝跃飞 《微电子学与计算机》 CSCD 北大核心 2008年第3期12-14,17,共4页

分析了Windows系统中的数据保护现状,指出了现有保护方式的缺限.并采用文件过滤技术,设计和实现了一个与文件系统独立的数据保护系统.在该系统中,用户可以正常使用文件,一旦用户将文件带出局域网工作环境,文件以密文的形式存在并将不可用.

关键词 数据保护 NDIS-hook 访问控制 文件过滤驱动

在线阅读 下载PDF 职称材料

基于内容的IP包过滤实现技术 被引量：1

17

作者 廖永红 李洛 黄战 《计算机安全》 2007年第7期13-15,共3页

基于内容的IP包过滤技术涉及到操作系统的内核。该文分析了Windows内核态的网络编程接口,介绍WDM的驱动程序模式及NDIS的架构,讨论了Windows系统中包过滤的编程实现技术。

关键词 包过滤 WDM NDIS filter hook

在线阅读 下载PDF 职称材料

基于进程防火墙与虚拟盘的非法信息流过滤方法 被引量：5

18

作者 张雪峰 周顺先 《微型机与应用》 2013年第20期51-53,56,共4页

提出一种在虚拟磁盘中对文件映像前后的访问进程进行监控并对非法信息流进行过滤的方法。该方法在关键字或特征信息提取过程中安装各种钩子并对接入主机进行审计,用来提高系统服务器的包转发速率与非法信息的捕捉能力。其目的是阻止病... 提出一种在虚拟磁盘中对文件映像前后的访问进程进行监控并对非法信息流进行过滤的方法。该方法在关键字或特征信息提取过程中安装各种钩子并对接入主机进行审计,用来提高系统服务器的包转发速率与非法信息的捕捉能力。其目的是阻止病毒或木马程序对文件破坏或数据包劫持,保证信息接入的可控性和安全性。实验测试表明,系统降低了包转发时延,提高了包转发速率和非法信息的识别能力。 展开更多

关键词 网络信息安全 进程防火墙 虚拟磁盘技术 非法信息流 内核钩子 过滤代价

在线阅读 下载PDF 职称材料

可调弯鞘在回收困难的伞形下腔静脉滤器取出术中的应用 被引量：1

19

作者 蒋盘强 顾叶秋 +1 位作者 高敏亚 王宏飞 《血管与腔内血管外科杂志》 2024年第7期797-800,821,共5页

目的探讨可调弯鞘在回收困难的伞形下腔静脉滤器取出术中的应用价值。方法收集2021年7月至2023年2月于南京中医药大学附属无锡医院就诊的24例滤器回收困难患者临床资料,均采用可调弯鞘进行滤器回收,分析所有患者的手术成功率,观察下腔... 目的探讨可调弯鞘在回收困难的伞形下腔静脉滤器取出术中的应用价值。方法收集2021年7月至2023年2月于南京中医药大学附属无锡医院就诊的24例滤器回收困难患者临床资料,均采用可调弯鞘进行滤器回收,分析所有患者的手术成功率,观察下腔静脉血流通畅情况、管壁情况、造影剂外溢或滞留情况、滤器情况、相关并发症发生情况。结果23例患者手术成功,1例因患有阿尔茨海默病,术中不能配合而放弃手术。回收滤器均结构完整、无折断,无变形,滤器取出后行下腔静脉造影均未发现造影剂滞留或外渗。手术时间25~120 min,平均58 min,未明显增加手术时间及费用,无相关并发症发生。结论应用可调弯鞘可以显著提高回收钩贴壁的下腔静脉滤器回收成功率,安全、有效,具有一定的临床应用价值。 展开更多

关键词 下肢深静脉血栓形成 下腔静脉滤器 可调弯鞘 伞形滤器 回收钩贴壁

暂未订购

基于动态信息流关联的电子文档泄漏防护框架

20

作者 马俊 伍江江 +2 位作者 程勇 王志英 任江春 《计算机应用》 CSCD 北大核心 2010年第12期122-125,共4页

电子文档在使用过程中,既要防止来自外部的病毒木马的窃取,又要预防内部人员有意或无意的复制、打印或网络发送等操作造成的内容泄漏。提出了一种基于动态信息流关联的文档防泄漏框架,通过实时监控文档信息流在磁盘、内存、网络以及打... 电子文档在使用过程中,既要防止来自外部的病毒木马的窃取,又要预防内部人员有意或无意的复制、打印或网络发送等操作造成的内容泄漏。提出了一种基于动态信息流关联的文档防泄漏框架,通过实时监控文档信息流在磁盘、内存、网络以及打印机等其他外围设备之间的流动,实现设备模块之间的关联分析和联动控制,从而可以及时发现并阻断可能导致文档泄漏的信息流通道,满足"防外"和"防内"的双重安全需求。给出了关联分析过程的描述和分析,在W indows平台下的系统实现验证了该框架的有效性和可行性。 展开更多

关键词 电子文档 泄漏防护 信息流 访问控制 过滤驱动 钩子

在线阅读 下载PDF 职称材料