基于NDIS的網(wǎng)絡(luò)內(nèi)容過(guò)濾技術(shù)研究.pdf

1、互聯(lián)網(wǎng)絡(luò)自從誕生以來(lái)，已經(jīng)成為人們?nèi)粘Ｉ钪胁豢苫蛉钡囊徊糠?，人們可以通過(guò)網(wǎng)絡(luò)查詢信息，獲取資訊，甚至尋求幫助。但互聯(lián)網(wǎng)絡(luò)的開(kāi)放性和信息多樣化正使得網(wǎng)絡(luò)安全問(wèn)題顯得日益突出，目前的互聯(lián)網(wǎng)絡(luò)基本采用TCP/IP協(xié)議族，TCP/IP從設(shè)計(jì)到實(shí)施，主要考慮數(shù)據(jù)的及時(shí)可靠交付，在內(nèi)容審查上并沒(méi)有過(guò)多設(shè)計(jì)，比如，不良信息、涉密內(nèi)容和惡意代碼等內(nèi)容在網(wǎng)絡(luò)上的瘋狂傳播，TCP/IP協(xié)議本身就不能檢測(cè)出來(lái)。因此，作為網(wǎng)絡(luò)安全體系的重要一環(huán)，網(wǎng)絡(luò)內(nèi)容過(guò)濾

2、就是對(duì)出入網(wǎng)絡(luò)的數(shù)據(jù)包內(nèi)容進(jìn)行關(guān)鍵字掃描，確定是否包含非法內(nèi)容，并采取相應(yīng)策略。
　　網(wǎng)絡(luò)內(nèi)容過(guò)濾系統(tǒng)涉及多方面知識(shí)的融合，此前工程人員針對(duì)網(wǎng)絡(luò)數(shù)據(jù)包的傳播特點(diǎn)做了諸多研究，本文基于之前成果做了以下三方面的工作：
　　1.采用NDIS中間層驅(qū)動(dòng)程序截獲網(wǎng)絡(luò)數(shù)據(jù)。Windows網(wǎng)絡(luò)體系結(jié)構(gòu)主要分為四個(gè)部分，包括NDIS接口、TDI傳輸器、TDI客戶和應(yīng)用程序?；诰C合因素，本系統(tǒng)采取NDIS中間層驅(qū)動(dòng)程序技術(shù)，該方法能夠截獲所

3、有通過(guò)特定網(wǎng)卡的數(shù)據(jù)包，并且速度快、效率高，避免了用戶模式及TDI過(guò)濾驅(qū)動(dòng)無(wú)法截獲所有數(shù)據(jù)封包的缺點(diǎn)。
　　2.實(shí)現(xiàn)了TCP/IP協(xié)議還原。NDIS中間層驅(qū)動(dòng)程序截獲到的鏈路層封包是原始網(wǎng)絡(luò)數(shù)據(jù)包，包括各層協(xié)議頭部字段和應(yīng)用層數(shù)據(jù)，因此必須對(duì)原始網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行還原分析。NDIS中間層驅(qū)動(dòng)程序?qū)⒔孬@到的數(shù)據(jù)包按結(jié)構(gòu)存放到專門的緩沖區(qū)中，協(xié)議還原根據(jù)數(shù)據(jù)包頭部字段確定協(xié)議類型，依層次提取各層數(shù)據(jù)，最后獲取應(yīng)用層內(nèi)容，并提交給后續(xù)程序處