基于NDIS協(xié)議驅(qū)動(dòng)程序的非法外聯(lián)監(jiān)控系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展,眾多的企業(yè)、組織、政府部門與機(jī)構(gòu)紛紛組建和發(fā)展自己的內(nèi)部網(wǎng)絡(luò)。為了保障內(nèi)部網(wǎng)絡(luò)安全,現(xiàn)有的做法是要么采用物理隔離的方式使內(nèi)網(wǎng)與外網(wǎng)隔離,要么由內(nèi)網(wǎng)通過有嚴(yán)格安檢措施的統(tǒng)一出口與外網(wǎng)連接。然而,少數(shù)內(nèi)部網(wǎng)絡(luò)成員通過各種各樣的途徑非法連接到外部網(wǎng)絡(luò)的情況時(shí)有發(fā)生,使在內(nèi)部網(wǎng)絡(luò)邊界上采取的保護(hù)措施失去作用,嚴(yán)重地影響了內(nèi)部網(wǎng)絡(luò)的安全。在分析了當(dāng)前雙機(jī)架構(gòu)模式和C/S模式的非法外聯(lián)監(jiān)控系統(tǒng)的基礎(chǔ)上,本文設(shè)計(jì)和實(shí)現(xiàn)了一種

2、基于NDIS協(xié)議驅(qū)動(dòng)程序的C/S模式非法外聯(lián)監(jiān)控系統(tǒng)。本文的主要工作如下:
　　設(shè)計(jì)了一種基于NDIS協(xié)議驅(qū)動(dòng)程序的非法外聯(lián)監(jiān)控系統(tǒng)。在該系統(tǒng)中使用NDIS協(xié)議驅(qū)動(dòng)程序監(jiān)視受控主機(jī)的網(wǎng)卡狀態(tài);引入半開掃描技術(shù),通過端口探測(cè)來判定活動(dòng)的網(wǎng)卡是否非法外聯(lián)。該系統(tǒng)克服了雙機(jī)架構(gòu)模式非法外聯(lián)監(jiān)控系統(tǒng)中諸如不能監(jiān)控離線非法外聯(lián)和漏報(bào)率高等缺點(diǎn),也彌補(bǔ)了傳統(tǒng)C/S模式非法外聯(lián)監(jiān)控系統(tǒng)只監(jiān)控特定途徑的非法外聯(lián)和誤報(bào)率高等缺陷。
　　針對(duì)用

3、戶強(qiáng)行關(guān)閉監(jiān)控代理后非法外聯(lián)的情況,提出使用LSP截獲用戶的Winso-ck調(diào)用,這些調(diào)用在監(jiān)控代理允許后方能放行,使用戶關(guān)閉監(jiān)控代理便立即處于斷開網(wǎng)絡(luò)連接的狀態(tài),迫使用戶接受本系統(tǒng)的監(jiān)控。LSP以動(dòng)態(tài)連接庫(kù)的方式運(yùn)行,作為網(wǎng)絡(luò)傳輸服務(wù)提供者存在系統(tǒng)中,不會(huì)被用戶發(fā)現(xiàn),也不會(huì)被殺毒軟件查殺,系統(tǒng)的自我保護(hù)能力得以增強(qiáng)。
　　針對(duì)存在未安裝監(jiān)控代理的主機(jī)非法接入內(nèi)部網(wǎng)絡(luò)的情況,設(shè)計(jì)LANM通信協(xié)議,提出一種基于該協(xié)議的競(jìng)選算法,使得