期刊文献+
共找到24篇文章
< 1 2 >
每页显示 20 50 100
基于SPI及远程线程技术的新型木马研究 被引量:8
1
作者 施勇 薛质 李建华 《计算机工程》 EI CAS CSCD 北大核心 2005年第7期145-147,共3页
研究了Windows操作系统下的一种新型木马技术。该木马结合了Winsock2新特性SPI技术、Windows内核技术中远程植入线程技术、Windows文件系统中动态链接库(DLL)技术,并借鉴了防火墙数据报过滤和拦截的一些特性,实现了一种新的木马隐藏形态。
关键词 木马 服务提供接口 远程植入线程 动态链接库
下载PDF
基于正则表达式的WebMail监控与审计 被引量:3
2
作者 张诚 郝东白 +1 位作者 龙海 黄皓 《计算机工程与设计》 CSCD 北大核心 2008年第13期3277-3279,3282,共4页
对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Emai... 对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计。实验测试的结果验证了该系统的可行性和有效性。 展开更多
关键词 网页邮件 正则表达式 服务提供接口 监控 审计
下载PDF
基于数据截获和欺骗式注入的通用记录重演方法 被引量:1
3
作者 姚小强 刘昌云 郭相科 《计算机应用》 CSCD 北大核心 2017年第4期1153-1156,共4页
针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内... 针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内存映射文件技术解决了数据共享和高速存取问题;最后通过向用户程序发送伪消息激发其读数据动作,完成数据注入。实际应用表明,新方法避免了数据的网络传输,无需被重演程序配合且与系统报文无关,能够完成10倍速度的流畅重演,普适于分布式仿真与模拟训练系统。 展开更多
关键词 服务接口提供接口 数据截获 欺骗注入 记录重演 内存映射文件
下载PDF
基于Windows平台的底层网络数据包捕获技术 被引量:13
4
作者 胡滨 《计算机工程与设计》 CSCD 北大核心 2005年第11期3037-3038,3081,共3页
无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传输机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。
关键词 关键点 服务提供接口 网络设备接口 规范 中间层驱动程序 钩子驱动程序
下载PDF
基于SPI的个人Windows防火墙设计与实现 被引量:2
5
作者 蔡增玉 陈志豪 +1 位作者 刘书如 甘勇 《郑州轻工业学院学报(自然科学版)》 CAS 2011年第6期5-8,共4页
针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从... 针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从而较好地实现了数据监视、日志管理、管理规则和系统监视等功能.实验结果表明,该防火墙具有良好的性能,实现了个人防火墙的基本技术指标,能够保护个人计算机的网络安全. 展开更多
关键词 网络安全 个人防火墙 服务提供接口
下载PDF
基于Winsock技术的数据包解析研究 被引量:10
6
作者 熊安萍 《计算机科学》 CSCD 北大核心 2006年第12期81-82,134,共3页
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传输的单元,进而才能很好地控制网络单元的传输,... 数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传输的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。 展开更多
关键词 防火墙 包过滤 包解析 Winsock服务提供者编程接口
下载PDF
一种双层控制的个人防火墙设计与实现 被引量:1
7
作者 王保云 杨英杰 赵向阳 《微计算机信息》 北大核心 2007年第05X期52-54,共3页
传统个人防火墙单独采用用户态或者核心态方式对数据包过滤均存在缺陷,本文在分析比较了Windows系统网络数据包过滤控制机制的基础上,设计了一个基于中间层驱动技术与SPI技术相结合的双层控制的个人防火墙模型,并对其关键技术进行了实现。
关键词 服务提供接口 中间层驱动 个人防火墙 包过滤
下载PDF
基于Visual C++的个人防火墙的设计与实现 被引量:1
8
作者 张婷 赵锦东 王永强 《唐山学院学报》 2009年第6期58-60,85,共4页
针对计算机个人用户的网络安全问题,采用Winsock2 SPI编程技术,设计和实现了一个windows下的个人防火墙软件。
关键词 防火墙 服务提供接口 WINSOCK2 SPI
下载PDF
基于差异对比法的文件可疑通信行为检测
9
作者 钟明全 唐彰国 +1 位作者 李焕洲 张健 《计算机应用》 CSCD 北大核心 2010年第1期210-212,216,共4页
针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结... 针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明,该系统具备通信检测、通信进程检测和域名信息检测功能。 展开更多
关键词 恶意程序 网络驱动 通信检测 服务提供接口
下载PDF
构造面向Windows的轻型入侵检测与响应系统
10
作者 杨智 王霞 +1 位作者 饶金龙 张红旗 《计算机工程与设计》 CSCD 北大核心 2008年第9期2192-2194,共3页
针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实... 针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实现简单灵活,透明性和可维护性较好。 展开更多
关键词 入侵检测 服务提供接口 网络驱动程序接口 检测引擎 主动响应
下载PDF
一种双层入侵检测方法的研究
11
作者 刘解放 董方敏 +1 位作者 刘勇 岳宇君 《计算机系统应用》 2008年第3期49-52,共4页
传统入侵检测系统采用单一在用户层或核心层技术对网络数据包进行捕获和分析均存在缺陷,本文在分析比较了Windows系统网络数据包捕获机制的基础上,设计了一个基于中间层驱动技术与SPI技术相结合的双层入侵检测系统模型,并对其关键技术... 传统入侵检测系统采用单一在用户层或核心层技术对网络数据包进行捕获和分析均存在缺陷,本文在分析比较了Windows系统网络数据包捕获机制的基础上,设计了一个基于中间层驱动技术与SPI技术相结合的双层入侵检测系统模型,并对其关键技术进行了实现。实验结果表明,该双层入侵检测模型是比较有效的。并在实际应用中取得了较好的性能。 展开更多
关键词 中间层驱动 入侵检测系统 服务提供接口
下载PDF
基于SPI技术漏洞的新型木马的防范方法
12
作者 贺小伟 余景景 王淼 《西北大学学报(自然科学版)》 CAS CSCD 北大核心 2006年第6期907-910,共4页
目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实... 目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实可行的周期比较法,可以对新型木马实施半自动清除。 展开更多
关键词 服务提供接口技术 新型木马 查杀木马
下载PDF
Service Provider Interface技术研究及实现
13
作者 严家兴 《科学技术与工程》 2009年第23期7050-7055,共6页
防火墙作为一种网络安全工具已得到广泛的应用。结合当今的防火墙技术,给出了一个网络防火墙的设计方法。利用Winsock2SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构。在Windows平台下,防火墙的基本原理都是对网络数据包... 防火墙作为一种网络安全工具已得到广泛的应用。结合当今的防火墙技术,给出了一个网络防火墙的设计方法。利用Winsock2SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构。在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤。包过滤防火墙采用了工作在应用层的Winsock2SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤。此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用。 展开更多
关键词 防火墙 服务提供接口 网络数据包 拦截
下载PDF
基于Winsock2SPI技术的木马植入新方案 被引量:5
14
作者 田磊 李祥和 +1 位作者 辛志东 潘军 《计算机工程》 EI CAS CSCD 北大核心 2006年第7期166-168,共3页
研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方... 研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方案实现的木马具有很好的隐藏性和灵活性。 展开更多
关键词 服务提供接口 自启动 协议链
下载PDF
利用JAAS实现鉴别
15
作者 侯迎春 邢文凯 《价值工程》 2010年第28期162-163,共2页
JAAS作为java安全框架的一部分,提供了灵活和可伸缩的机制使鉴别模块能以一种通用的、可配置、可插拔的方式对java程序进行鉴别;同时给出了一种基于JAAS框架的鉴别模块的实现。
关键词 JAAS 鉴别 票据 服务提供接口
下载PDF
浅谈NDIS技术在网络封包截获中的应用
16
作者 王维 幺洪波 《唐山学院学报》 2008年第2期34-36,41,共4页
网络封包截获在防火墙、嗅探器、入侵检测等方面有多种用途。文章系统地介绍了NDIS技术的原理,并就实际应用程序与中间驱动的通信方法做出了详细叙述。
关键词 服务提供接口 NDIS中间驱动 封包截获
下载PDF
基于SPI的数据包过滤转发的设计与实现 被引量:2
17
作者 袁超 黄本雄 《计算机技术与发展》 2006年第6期45-47,共3页
文中介绍了Windows环境下根据Winsock 2服务提供者接口(Service Provider Interface,SPI)开发数据包过滤程序的技术,并提出一种将此技术与Socks5协议相结合,在客户端实现TCP,UDP数据包代理转发的方案。重点阐述了SPI技术实现自定义基础... 文中介绍了Windows环境下根据Winsock 2服务提供者接口(Service Provider Interface,SPI)开发数据包过滤程序的技术,并提出一种将此技术与Socks5协议相结合,在客户端实现TCP,UDP数据包代理转发的方案。重点阐述了SPI技术实现自定义基础服务提供者或分层服务提供者的原理,以及以分层服务提供者的方式对SPI截获的TCP,UDP数据包分别进行代理转发的实现。此技术可广泛适用于单机透明代理客户端、基于代理服务器的计费系统等方面。 展开更多
关键词 服务提供接口 数据包过滤 转发 SOCKS 5协议 代理服务
下载PDF
基于Windows的多种网络数据包拦截方案的比较分析 被引量:1
18
作者 王旭阳 陆际光 《微型电脑应用》 2007年第9期53-55,73,共3页
介绍了Windows网络数据包拦截的多种方案和实现方法,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。
关键词 个人防火墙 服务提供接口 传输提供接口 网络驱动接口标准
下载PDF
基于Windows的多种网络数据包过滤方案的比较分析 被引量:1
19
作者 王旭阳 《电脑开发与应用》 2007年第7期54-55,68,共3页
基于Windows的网络数据包过滤技术有多种,有必要对各种方案的性能进行比较。在介绍了Windows网络数据包拦截的多种方案的实现方法以后,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例... 基于Windows的网络数据包过滤技术有多种,有必要对各种方案的性能进行比较。在介绍了Windows网络数据包拦截的多种方案的实现方法以后,比较了每一种实现方案的各自优点与不足。最后给出了网络数据包拦截技术在防火墙开发中应用的两个例子。得出数据包过滤要依据具体需求综合多种法案来实现。 展开更多
关键词 数据包过滤 服务提供接口 传输提供接口 网络驱动接口标准
下载PDF
利用SPI控制计算机上网
20
作者 胡珊 张冰 《鞍山科技大学学报》 2004年第5期348-351,共4页
分析利用SPI接口来实现控制WindowsSocket应用程序的原理和其中的技术细节.介绍了用自编的SPI服务的DLL替代WindowsSPIDLL的方法和被控端的进程隐藏、SPI服务DLL的安装和卸载和命令倾听等.
关键词 服务提供接口 注册表 进程隐藏
下载PDF
上一页 1 2 下一页 到第
使用帮助 返回顶部