期刊导航
期刊开放获取
上海教育软件发展有限公..
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
10
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
基于正则表达式的WebMail监控与审计
被引量:
3
1
作者
张诚
郝东白
+1 位作者
龙海
黄皓
《计算机工程与设计》
CSCD
北大核心
2008年第13期3277-3279,3282,共4页
对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Emai...
对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计。实验测试的结果验证了该系统的可行性和有效性。
展开更多
关键词
网页邮件
正则表达式
服务提供者接口
监控
审计
在线阅读
下载PDF
职称材料
基于Windows平台的底层网络数据包捕获技术
被引量:
13
2
作者
胡滨
《计算机工程与设计》
CSCD
北大核心
2005年第11期3037-3038,3081,共3页
无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传输机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。
关键词
关键点
服务提供者接口
网络设备
接口
规范
中间层驱动程序
钩子驱动程序
在线阅读
下载PDF
职称材料
基于SPI的个人Windows防火墙设计与实现
被引量:
2
3
作者
蔡增玉
陈志豪
+1 位作者
刘书如
甘勇
《郑州轻工业学院学报(自然科学版)》
CAS
2011年第6期5-8,共4页
针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从...
针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从而较好地实现了数据监视、日志管理、管理规则和系统监视等功能.实验结果表明,该防火墙具有良好的性能,实现了个人防火墙的基本技术指标,能够保护个人计算机的网络安全.
展开更多
关键词
网络安全
个人防火墙
服务提供者接口
在线阅读
下载PDF
职称材料
构造面向Windows的轻型入侵检测与响应系统
4
作者
杨智
王霞
+1 位作者
饶金龙
张红旗
《计算机工程与设计》
CSCD
北大核心
2008年第9期2192-2194,共3页
针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实...
针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实现简单灵活,透明性和可维护性较好。
展开更多
关键词
入侵检测
服务提供者接口
网络驱动程序
接口
检测引擎
主动响应
在线阅读
下载PDF
职称材料
基于差异对比法的文件可疑通信行为检测
5
作者
钟明全
唐彰国
+1 位作者
李焕洲
张健
《计算机应用》
CSCD
北大核心
2010年第1期210-212,216,共4页
针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结...
针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明,该系统具备通信检测、通信进程检测和域名信息检测功能。
展开更多
关键词
恶意程序
网络驱动
通信检测
服务提供者接口
在线阅读
下载PDF
职称材料
基于SPI技术漏洞的新型木马的防范方法
6
作者
贺小伟
余景景
王淼
《西北大学学报(自然科学版)》
CAS
CSCD
北大核心
2006年第6期907-910,共4页
目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实...
目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实可行的周期比较法,可以对新型木马实施半自动清除。
展开更多
关键词
服务提供者接口
技术
新型木马
查杀木马
在线阅读
下载PDF
职称材料
Service Provider Interface技术研究及实现
7
作者
严家兴
《科学技术与工程》
2009年第23期7050-7055,共6页
防火墙作为一种网络安全工具已得到广泛的应用。结合当今的防火墙技术,给出了一个网络防火墙的设计方法。利用Winsock2SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构。在Windows平台下,防火墙的基本原理都是对网络数据包...
防火墙作为一种网络安全工具已得到广泛的应用。结合当今的防火墙技术,给出了一个网络防火墙的设计方法。利用Winsock2SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构。在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤。包过滤防火墙采用了工作在应用层的Winsock2SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤。此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用。
展开更多
关键词
防火墙
服务提供者接口
网络数据包
拦截
在线阅读
下载PDF
职称材料
基于Winsock2SPI技术的木马植入新方案
被引量:
5
8
作者
田磊
李祥和
+1 位作者
辛志东
潘军
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第7期166-168,共3页
研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方...
研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方案实现的木马具有很好的隐藏性和灵活性。
展开更多
关键词
服务提供者接口
自启动
协议链
在线阅读
下载PDF
职称材料
基于数据截获和欺骗式注入的通用记录重演方法
被引量:
1
9
作者
姚小强
刘昌云
郭相科
《计算机应用》
CSCD
北大核心
2017年第4期1153-1156,共4页
针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内...
针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内存映射文件技术解决了数据共享和高速存取问题;最后通过向用户程序发送伪消息激发其读数据动作,完成数据注入。实际应用表明,新方法避免了数据的网络传输,无需被重演程序配合且与系统报文无关,能够完成10倍速度的流畅重演,普适于分布式仿真与模拟训练系统。
展开更多
关键词
服务
接口
提供者
接口
数据截获
欺骗注入
记录重演
内存映射文件
在线阅读
下载PDF
职称材料
基于Winsock技术的数据包解析研究
被引量:
10
10
作者
熊安萍
《计算机科学》
CSCD
北大核心
2006年第12期81-82,134,共3页
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传输的单元,进而才能很好地控制网络单元的传输,...
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传输的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。
展开更多
关键词
防火墙
包过滤
包解析
Winsock
服务
提供者
编程
接口
在线阅读
下载PDF
职称材料
题名
基于正则表达式的WebMail监控与审计
被引量:
3
1
作者
张诚
郝东白
龙海
黄皓
机构
南京大学计算机科学与技术系
出处
《计算机工程与设计》
CSCD
北大核心
2008年第13期3277-3279,3282,共4页
基金
国家自然科学基金项目(60473093)
文摘
对WebMail的监控是对电子邮件监控的一个难点。提出并实现了一种基于正则表达式的邮件监控系统。该系统使用Winsock2 SPI技术,截取本地计算机发送的网络数据包,采用正则表达式对发送数据包的内容进行实时分析,判断其中是否含有发送Email的行为,通过在线拦截和离线审计相结合,实现了对WebMail的监控与审计。实验测试的结果验证了该系统的可行性和有效性。
关键词
网页邮件
正则表达式
服务提供者接口
监控
审计
Keywords
WebMail
regular expression
Winsock2 SPI
monitor
audit
分类号
TP393.098 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于Windows平台的底层网络数据包捕获技术
被引量:
13
2
作者
胡滨
机构
南京农业大学信息科技学院
出处
《计算机工程与设计》
CSCD
北大核心
2005年第11期3037-3038,3081,共3页
文摘
无论是实现防火墙,NAT还是VPN,首要的任务就是获得网络上传输的数据包,在此基础上才能进行下一步的工作。通过分析Windows的网络数据传输机制,可以定位出不同的处理关键点,从而在不同的层次上实现数据包的捕获功能,以满足不同的需要。
关键词
关键点
服务提供者接口
网络设备
接口
规范
中间层驱动程序
钩子驱动程序
Keywords
key points
Winsock 2 SPI
NDIS
IM driver
NDIS-hook driver
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于SPI的个人Windows防火墙设计与实现
被引量:
2
3
作者
蔡增玉
陈志豪
刘书如
甘勇
机构
郑州轻工业学院计算机与通信工程学院
河南天海电器有限公司
出处
《郑州轻工业学院学报(自然科学版)》
CAS
2011年第6期5-8,共4页
基金
"十一五"国家科技支撑计划(2006BAK01A38)
河南省基础与前沿技术研究计划项目(082300410280)
文摘
针对目前基于Windows平台的个人防火墙不能较好地根据应用程序进行控制且缺少与商用防火墙对比等问题,提出了一种基于SPI的Windows个人防火墙.该防火墙采用Winsock2 SPI编程技术,系统模块间使用动态链接库、全局变量接口和函数接口,从而较好地实现了数据监视、日志管理、管理规则和系统监视等功能.实验结果表明,该防火墙具有良好的性能,实现了个人防火墙的基本技术指标,能够保护个人计算机的网络安全.
关键词
网络安全
个人防火墙
服务提供者接口
Keywords
network security
personal firewall
service provider interface(SPI)
分类号
TP393.09 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
构造面向Windows的轻型入侵检测与响应系统
4
作者
杨智
王霞
饶金龙
张红旗
机构
解放军信息工程大学电子技术学院河南省信息安全重点实验室
中国人民解放军
出处
《计算机工程与设计》
CSCD
北大核心
2008年第9期2192-2194,共3页
基金
国家863高技术研究发展计划基金项目(2006AA01Z457)
金盾工程基金项目(J1GAB23W013)
文摘
针对许多基于Windows平台的中小型网站提出的安全需求,在分析相关数据截获与访问控制技术的基础上,提出了一种以改造的Snort规则库作为攻击特征库,利用SPI实现检测引擎,利用NDIS实现主动响应构件的Windows主机入侵检测与响应系统,它实现简单灵活,透明性和可维护性较好。
关键词
入侵检测
服务提供者接口
网络驱动程序
接口
检测引擎
主动响应
Keywords
intrusion detection
SPI
NDIS
detection engine
active response
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于差异对比法的文件可疑通信行为检测
5
作者
钟明全
唐彰国
李焕洲
张健
机构
四川师范大学网络与通信技术研究所
出处
《计算机应用》
CSCD
北大核心
2010年第1期210-212,216,共4页
文摘
针对恶意程序对计算机用户造成的危害以及其数量上的快速增长,提出了一种基于文件网络通信行为数据的检测系统。重点介绍了基于差异对比法的可疑通信行为检测模型,给出了系统各模块协同工作流程图以及系统中关键技术的实现代码。测试结果表明,该系统具备通信检测、通信进程检测和域名信息检测功能。
关键词
恶意程序
网络驱动
通信检测
服务提供者接口
Keywords
baleful program
network driver
communication detection
Service Provider Interface (SPI)
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于SPI技术漏洞的新型木马的防范方法
6
作者
贺小伟
余景景
王淼
机构
西北大学信息科学与技术学院
陕西师范大学物理学与信息技术学院
西安交通大学电子与信息工程学院
出处
《西北大学学报(自然科学版)》
CAS
CSCD
北大核心
2006年第6期907-910,共4页
文摘
目的防范基于SPI技术漏洞的新型木马。方法从SPI技术原理出发分析新型木马利用SPI技术实现隐藏的机制,找出一种新型木马的检测和清除方法。结果提出了一套完整的针对基于SPI技术的新型木马的防御方案,并详细描述了其实现。结论这种确实可行的周期比较法,可以对新型木马实施半自动清除。
关键词
服务提供者接口
技术
新型木马
查杀木马
Keywords
service provider interface (SPI)
new Trojan horse
anti-Trojan horse
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
Service Provider Interface技术研究及实现
7
作者
严家兴
机构
南京农业大学计算中心
出处
《科学技术与工程》
2009年第23期7050-7055,共6页
文摘
防火墙作为一种网络安全工具已得到广泛的应用。结合当今的防火墙技术,给出了一个网络防火墙的设计方法。利用Winsock2SPI编程接口,编写自己的基础服务者,实现一种安全的防火墙结构。在Windows平台下,防火墙的基本原理都是对网络数据包的拦截过滤。包过滤防火墙采用了工作在应用层的Winsock2SPI作为其核心技术,编写动态链接库(DLL),用户通过调用DLL实现数据包的过滤。此方法具有编程、调试方便,容易实现内容过滤等优点,在防火墙方面得到广泛的应用。
关键词
防火墙
服务提供者接口
网络数据包
拦截
Keywords
firewall SPI network data package wrapped gift interception
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于Winsock2SPI技术的木马植入新方案
被引量:
5
8
作者
田磊
李祥和
辛志东
潘军
机构
解放军信息工程大学训练部
出处
《计算机工程》
EI
CAS
CSCD
北大核心
2006年第7期166-168,共3页
文摘
研究了如何在Windows下将DLL技术与Winsock2中的SPI技术结合起来实现木马植入的新方案,方案给出了木马植入与自启动的一体化方法,并创建了独立的木马植入程序,由该程序实现木马的自启动功能和从木马程序中分离出来的植入功能。采用该方案实现的木马具有很好的隐藏性和灵活性。
关键词
服务提供者接口
自启动
协议链
Keywords
Service provider interface
Autorunning
Protocol chain
分类号
TP393 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于数据截获和欺骗式注入的通用记录重演方法
被引量:
1
9
作者
姚小强
刘昌云
郭相科
机构
空军工程大学防空反导学院
出处
《计算机应用》
CSCD
北大核心
2017年第4期1153-1156,共4页
文摘
针对传统记录重演方法存在同报文格式相关、需要被控程序紧密配合及数据传输效率低等问题,提出了一种基于数据截获与欺骗方式实现的通用记录重演解决方案。首先,利用Winsock2服务提供者接口技术,实现了网络数据的自动截获;其次,采用内存映射文件技术解决了数据共享和高速存取问题;最后通过向用户程序发送伪消息激发其读数据动作,完成数据注入。实际应用表明,新方法避免了数据的网络传输,无需被重演程序配合且与系统报文无关,能够完成10倍速度的流畅重演,普适于分布式仿真与模拟训练系统。
关键词
服务
接口
提供者
接口
数据截获
欺骗注入
记录重演
内存映射文件
Keywords
Service Provider Interface(SPI)
data interception
cheating injection
record-replay
memory-mapped file
分类号
TP391.9 [自动化与计算机技术—计算机应用技术]
在线阅读
下载PDF
职称材料
题名
基于Winsock技术的数据包解析研究
被引量:
10
10
作者
熊安萍
机构
重庆邮电学院计算机科学与技术学院
出处
《计算机科学》
CSCD
北大核心
2006年第12期81-82,134,共3页
文摘
数据包解析技术是数据包过滤的基础。对数据包进行解析,是基于数据包过滤的防火墙要解决的核心问题,构造数据包的协议有很多种,要根据构造数据包的协议对该包进行处理,要正确理解在网络中传输的单元,进而才能很好地控制网络单元的传输,实现数据包的过滤。Winsock的服务提供者编程接口的编程技术,打破了底层网络服务提供者的透明性,提供了修改系统SPI接口服务的可能性,利用这项技术能比较容易地完成数据包过滤功能,具体地说就是能增加一些自定义的功能函数,来实现数据包通信的控制,比如截获、转发、丢弃数据包等功能,也就是所说的防火墙实现的功能。当然也可以在这个基础上延伸下去,从而可以完成诸如传输质量控制、扩展TCP/IP协议栈、URL过滤及网络安全控制等功能。
关键词
防火墙
包过滤
包解析
Winsock
服务
提供者
编程
接口
Keywords
Firewall,Packet filter,Packet analyzing,Winsock SPI
分类号
TP273 [自动化与计算机技术—检测技术与自动化装置]
在线阅读
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
基于正则表达式的WebMail监控与审计
张诚
郝东白
龙海
黄皓
《计算机工程与设计》
CSCD
北大核心
2008
3
在线阅读
下载PDF
职称材料
2
基于Windows平台的底层网络数据包捕获技术
胡滨
《计算机工程与设计》
CSCD
北大核心
2005
13
在线阅读
下载PDF
职称材料
3
基于SPI的个人Windows防火墙设计与实现
蔡增玉
陈志豪
刘书如
甘勇
《郑州轻工业学院学报(自然科学版)》
CAS
2011
2
在线阅读
下载PDF
职称材料
4
构造面向Windows的轻型入侵检测与响应系统
杨智
王霞
饶金龙
张红旗
《计算机工程与设计》
CSCD
北大核心
2008
0
在线阅读
下载PDF
职称材料
5
基于差异对比法的文件可疑通信行为检测
钟明全
唐彰国
李焕洲
张健
《计算机应用》
CSCD
北大核心
2010
0
在线阅读
下载PDF
职称材料
6
基于SPI技术漏洞的新型木马的防范方法
贺小伟
余景景
王淼
《西北大学学报(自然科学版)》
CAS
CSCD
北大核心
2006
0
在线阅读
下载PDF
职称材料
7
Service Provider Interface技术研究及实现
严家兴
《科学技术与工程》
2009
0
在线阅读
下载PDF
职称材料
8
基于Winsock2SPI技术的木马植入新方案
田磊
李祥和
辛志东
潘军
《计算机工程》
EI
CAS
CSCD
北大核心
2006
5
在线阅读
下载PDF
职称材料
9
基于数据截获和欺骗式注入的通用记录重演方法
姚小强
刘昌云
郭相科
《计算机应用》
CSCD
北大核心
2017
1
在线阅读
下载PDF
职称材料
10
基于Winsock技术的数据包解析研究
熊安萍
《计算机科学》
CSCD
北大核心
2006
10
在线阅读
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部
