基于hook的Windows防火墙驱动程序研究与设计

doi:10.3724/SP.J.1087.2005.01529

计算机应用 ›› 2005, Vol. 25 ›› Issue (07): 1529-1530.DOI: 10.3724/SP.J.1087.2005.01529

基于hook的Windows防火墙驱动程序研究与设计

鲜继清¹，谭丹²，陈辉²

1.重庆邮电学院自动化学院，重庆 400065； 2.重庆邮电学院计算机科学与技术学院，重庆 400065

收稿日期:2005-02-07 修回日期:2005-05-08 发布日期:2005-07-01 出版日期:2005-07-01
作者简介:鲜继清(1946-)，男，四川西充人，副教授，主要研究方向：通信系统与网络；谭丹(1981-)，男，湖南浏阳人，硕士研究生，主要研究方向：计算机网络安全；陈辉(1979-)，女，新疆乌鲁木齐人，硕士研究生，主要研究方向：网络管理、IPv6技术.
基金资助:
国家863计划项目（2003AA412030）

Research and design of Windows firewall driver based on hook

XIAN Ji-qing¹，TAN Dan2，CHEN Hui2

1. College of Automation, Chongqing University of Posts and Telecommunications; 
2. College of Computer Science and Technology, Chongqing University of Posts and Telecommunications

Received:2005-02-07 Revised:2005-05-08 Online:2005-07-01 Published:2005-07-01

摘要/Abstract

摘要：

在分析介绍Windows 2000/XP平台的网络驱动程序的基础上，提出了一种使用NDIS hook技术实现防火墙驱动程序的方法。这种方法不同于已有的API hook技术，它无需重新启动操作系统就能生效，并增强了抵御网络攻击的能力。由于它工作在网络层，可以对所有进出计算机的数据包进行过滤，因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。

关键词: 防火墙, NDIS钩子, 驱动程序, 共享内存, 事件对象

Abstract:

The network driver of Windows 2000/XP was analyzed, and a scheme of implementing firewall driver using NDIS(Network Driver Interface Specification) hook was presented. Different from API hook, the method could take effect without reboot and strengthen the ability of resisting intrusion. The driver worked on network layer and filtered all data packets through the computer, so it could protect users' information effectively and conveniently. A driver communication model based on share memory and event object was also provided. The analysis of this model indicates that it can greatly improve the communication efficiency between driver and application.

Key words: firewall, NDIS hook, driver, share memory, event object

中图分类号:

TP393.08

鲜继清，谭丹，陈辉. 基于hook的Windows防火墙驱动程序研究与设计[J]. 计算机应用, 2005, 25(07): 1529-1530.

XIAN Ji-qing，TAN Dan，CHEN Hui. Research and design of Windows firewall driver based on hook[J]. Journal of Computer Applications, 2005, 25(07): 1529-1530.

[1]	王旭东, 陈清萍, 李文, 张信明. 基于时间的多层防火墙访问控制列表策略审计方案[J]. 计算机应用, 2017, 37(1): 212-216.
[2]	王磊, 王鹏飞, 赵学胜, 卢立托. 基于图形处理器的球面Voronoi图生成算法优化[J]. 计算机应用, 2015, 35(6): 1564-1566.
[3]	韩贞阳, 陈兴蜀, 胡亮, 陈林. 基于软件定义网络的IaaS虚拟机通信访问控制方法[J]. 计算机应用, 2015, 35(5): 1262-1266.
[4]	殷奕, 汪芸. 防火墙规则间包含关系的解析方法[J]. 计算机应用, 2015, 35(11): 3083-3086.
[5]	胡星波江源梁虹郭驭华付永华. 电子纸显示器驱动程序的设计与实现[J]. 计算机应用, 2013, 33(10): 2989-2992.
[6]	王骞刘晓洁梁刚. 针对共享内存SPMD程序的通信流依赖分析方法[J]. 计算机应用, 2010, 30(3): 596-599.
[7]	李青吴少校乔崇史岗刘金刚. 基于龙芯处理器的网络防火墙系统的设计与实现[J]. 计算机应用, 2008, 28(6): 1372-1375.
[8]	吕波谢晓尧. 移动IPv6安全防火墙系统研究[J]. 计算机应用, 2007, 27(3): 608-609.
[9]	马巍娜张延园. 基于二层交换技术的改进型SSL VPN的设计与实现[J]. 计算机应用, 2007, (12): 2954-2956.
[10]	刘铂卿粼波吴晓红滕奇志 . 用于岩心扫描的彩色线阵CCD图像采集系统[J]. 计算机应用, 2007, 27(1): 246-248.
[11]	于江;苏锦海;张永福. 基于Windows 2000的存储加密系统设计与实现[J]. 计算机应用, 2006, 26(5): 1084-1086.
[12]	张国兵;曾武;黄皓. 用双链哈希表提高基于网络处理器的防火墙性能[J]. 计算机应用, 2005, 25(12): 2742-2744.
[13]	冯庆煜. 防火墙与入侵检测系统的联动[J]. 计算机应用, 2005, 25(12): 2763-2764.
[14]	钟婷;刘勇; 耿技. 基于IXP2400网络处理器的高速包过滤的研究[J]. 计算机应用, 2005, 25(11): 2568-2570.
[15]	王卫平 ;陈文惠. 防火墙规则配置错误分析及其检测算法[J]. 计算机应用, 2005, 25(10): 2269-2271.

基于hook的Windows防火墙驱动程序研究与设计

Research and design of Windows firewall driver based on hook

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics