运用Hook技术实现的软件防火墙被引量：14

The implementation of software firewall based on Hook technology

下载PDF

导出

摘要提出利用Hook系统核心函数方法来实现软件防火墙 .操作系统在加载NDIS驱动程序时 ,将NDIS协议特征结构表中的API函数映射到内存中 .通过在内存中定位这些API地址 ,按照PE格式将导出表中的函数地址替换成自定义的函数地址 ,在操作系统调用系统自身API函数前 ,先进行自定义函数的处理。 A new method to implement software firewall based on hooking system kernel functions was brought forward. When operating system uploads NDIS driver, it reflects API functions of NDIS protocol characteristics table into memory. By orienting these API addresses in memory, replacing them in export table by user-defined functions addresses according to PE rule, it can deal with theses user-defined functions before operating system manages its API functions, so filter net packets.

作者周剑岚冯珊

机构地区华中科技大学系统工程研究所

出处《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2004年第3期83-85,共3页 Journal of Huazhong University of Science and Technology(Natural Science Edition)

基金国家自然科学基金九五重大项目 (79990 5 80 )

关键词挂钩技术网络驱动接口规范软件防火墙 Hook technology Network Driver Interface Specification (NDIS) software firewall

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

同被引文献37

1胡滨,贺超凯,左明.Windows下使用SPI过滤网络数据包[J].华中科技大学学报（自然科学版）,2003,31(S1):168-170. 被引量：6
2舒云川.在Linux环境下用Iptables建立包过滤型防火墙[J].山东气象,2006,26(2):55-56. 被引量：2
3曹学武,易国良,刘利军.基于协议分析的邮件安全监控系统实现[J].计算机工程,2005,31(1):65-67. 被引量：3
4丁晓波,桑楠,张宁.Linux 2.6内核的内核对象机制分析[J].计算机应用,2005,25(1):76-77. 被引量：5
5李云雪,苏智睿,王晓斌.基于Linux安全模块的通用框架研究与实现[J].计算机工程,2005,31(3):105-107. 被引量：10
6鲜继清,谭丹,陈辉.基于hook的Windows防火墙驱动程序研究与设计[J].计算机应用,2005,25(7):1529-1530. 被引量：3
7薛志军,周学功,彭澄廉,朱琦.基于XML的可配置IP库的设计与实现[J].计算机工程与设计,2005,26(8):2201-2203. 被引量：1
8叶宇风.实现Linux架构下的防火墙扩展技术及入侵检测[J].计算机工程与设计,2005,26(8):2223-2225. 被引量：2
9张志斌,郭莉,陈明宇,方滨兴.一种高效网络数据捕包平台的设计与实现[J].计算机工程,2005,31(20):212-213. 被引量：2
10任力生,王芳,田云乔.基于NDIS的局域网包获取技术的实现[J].福建电脑,2006,22(4):103-104. 被引量：2

引证文献14

1鲜继清,谭丹,陈辉.基于hook的Windows防火墙驱动程序研究与设计[J].计算机应用,2005,25(7):1529-1530. 被引量：3
2程全洲,郝身刚.基于Linux防火墙的入侵检测技术的研究与实现[J].南阳师范学院学报,2005,4(9):79-82.
3苏卓夫,李吉桂.VPN在网络游戏领域中的应用[J].计算机科学,2005,32(9):136-139.
4邱桔,韦理丽.Linux下包过滤防火墙的设计与实现[J].计算机工程与设计,2006,27(13):2472-2475. 被引量：4
5孙博.基于包过滤的Windows 2000/XP个人防火墙的设计与实现[J].连云港职业技术学院学报,2006,19(2):31-34.
6杨志程,舒辉,董卫宇.基于NDIS隐蔽通信技术的木马病毒分析[J].计算机工程,2008,34(10):147-149. 被引量：9
7张玉辉.Linux下基于iptables的防火墙设计与实现[J].科技广场,2008(10):88-91.
8邹山花.基于远程线程导入API HOOK获取音频数据的原理和实现[J].科技创新导报,2009,6(35):107-107.
9张水平,孙云星,张凤琴,沈迪,朱瑞.SOA架构的分布式网络监管系统的设计与实现[J].计算机工程与设计,2011,32(7):2352-2355. 被引量：2
10金龙.Linux下DOS攻击防御防火墙的设计与实现[J].计算机光盘软件与应用,2012,15(18):219-220.

二级引证文献24

1于韶杰.具有字符过滤功能的包过滤防火墙的设计研究[J].硅谷,2009,2(9). 被引量：1
2邱桔,韦理丽.Linux下包过滤防火墙的设计与实现[J].计算机工程与设计,2006,27(13):2472-2475. 被引量：4
3邓拥军,任爱风,陈国华.校园网络防火墙的应用分析[J].网络安全技术与应用,2007(6):71-73. 被引量：2
4王万龙,周育人.微软新一代操作系统下的个人防火墙研究[J].计算机工程与设计,2007,28(23):5613-5615. 被引量：2
5于志刚,蒋璟.关于“木马”侵入行为的刑法学思索[J].中国人民公安大学学报（社会科学版）,2008,24(6):52-60. 被引量：1
6李焕洲,唐彰国,钟明全,张健.基于行为监控的木马检测系统研究及实现[J].四川师范大学学报（自然科学版）,2009,32(3):386-389. 被引量：12
7钟明全,李焕洲,唐彰国,张健.基于网络驱动技术的木马通信检测系统[J].计算机工程,2010,36(9):150-152. 被引量：6
8杨永杰,冯军,谢正光.一种基于NDIS网络数据包过滤器的设计[J].计算机应用与软件,2010,27(7):100-101. 被引量：3
9严莉,李焕洲,唐彰国,钟明全.特洛伊木马穿透个人防火墙技术综述[J].信息网络安全,2010(9):48-50.
10马相林,张红旗,杜学绘,曹利峰.Netfilter框架下多策略边界网关的研究与设计[J].计算机工程与设计,2010,31(17):3757-3759. 被引量：1

1李浩鑫,李少雄.Windows系统中的挂钩技术[J].电子技术与软件工程,2013(13):109-109.
2陈锦标,张治国,黄如寿.基于NDIS中间层驱动的帧过滤设计与实现[J].微计算机信息,2010,26(24):85-87. 被引量：2
3张安琳,徐杰,李潢琦.WINDOWS系统的挂钩技术[J].电脑开发与应用,2004,17(8):42-43.
4余昌盛,许力,权毓舒.Windows NT注册表的动态监控与静态分析研究[J].计算机应用,2003,23(3):113-115. 被引量：1
5徐丞.防火墙系统的性能改进研究及实现[J].长江大学学报（自科版）（上旬）,2008,5(4):322-324. 被引量：1
6小尼玛扎西,珠杰,杨帆.藏文鼠标屏幕取词的原理与实现[J].西藏科技,2008(11):78-80. 被引量：1
7李平.基于挂钩技术的应用层VPN的实现[J].铁路通信信号工程技术,2007,4(2):50-52.
8侯功华,赵远东.基于NDIS中间层的包过滤的研究与设计[J].微计算机信息,2006(12X):141-143. 被引量：15
9马峥.防火墙系统需求与改进分析[J].中国管理信息化,2010(17):68-69.
10张建.如何使用微软未公开的API函数[J].电脑知识与技术（过刊）,2004(1):39-39.

华中科技大学学报（自然科学版）

2004年第3期

浏览历史

内容加载中请稍等...

运用Hook技术实现的软件防火墙被引量：14

同被引文献37

引证文献14

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

运用Hook技术实现的软件防火墙 被引量：14

同被引文献37

引证文献14

二级引证文献24

相关作者

相关机构

相关主题

浏览历史

运用Hook技术实现的软件防火墙被引量：14