文件名称:内核态过滤模块-pmi组织级项目管理标准
文件大小:2.71MB
文件格式:PDF
更新时间:2024-06-23 12:01:58
Windows个人防火墙 毕业论文 毕毕业设计
第二章个人防火墙的总体结构 第二章个人防火墙的总体结构 本文开发的Windows个人防火墙程序总体分为三个部分:用户态过滤模块、 内核态过滤模块、防火墙应用程序PCFireWall界面模块。 第一节用户态过滤模块 用户态过滤模块是一个分层服务提供者,主要负责在用户模式下监测和控 制本机访问网络的应用程序的活动状态,具体是通过截获本机所有的Winsock 调用来实现网络监控【.丌。它本身不是一个可执行的应用程序,而是动态链接库 DLL,防火墙应用程序PCFireWall在启动时,会自动在本机的Winsock协议目 录里安装本文开发的动态链接库PCLsp.dll,并重新排序安装后的协议目录,保 证访问网络的应用程序在枚举Winsock协议目录时首先找到本文自行开发并安 装的分层服务提供者的动态链接库PCLsp.dll。在动态链接库PCLsp.d11的共享 内存中,保存有应用层工作模式、应用层过滤规则等变量,防火墙应用程序 PCFireWall通过向动态链接库PCLsp.dll发送消息的方式来设置和更新这些共享 内存的关键变量的内容。用户态过滤模块在检测到应用程序调用Winsock访问 网络时,通过检测这些共享内存中工作模式和与之匹配的应用层过滤规则来决 定是否过滤,如果没有相匹配的过滤规则就通过向防火墙应用程序PCFireWaU 发送消息的方式来询问用户的策略,PCFireWall还可以通过PCLsp.dll截获的 Winsock调用来实时显示当前应用层网络活动的状态。 第二节内核态过滤模块 内核态过滤模块是一个NDIS中间层驱动程序,主要负责在内核态模式下监 测和控制流经网卡的每一个封包,根据核心层过滤规则决定对封包是否转发。 在本文开发的中间层驱动程序PassthruEx中,不仅实现了对IPV4和IPv6协议 的封包进行过滤,而且针对当前网络中的ARP欺骗【81、ICMP扫描、TCP SYN 扫描、TCP NULL扫描、TCP Xmas扫描、UDP扫描的自动监测防御,一旦监测 8