學習啦 > 論文大全 > 學科論文 > 計算機論文 > 本科計算機專業(yè)畢業(yè)論文:基于WinDis

本科計算機專業(yè)畢業(yè)論文:基于WinDis

時間: 謝樺657 分享

本科計算機專業(yè)畢業(yè)論文:基于WinDis

  畢業(yè)設計論文是畢業(yè)設計工作的總結和提高,應有一定的實際應用價值,能反映出作者所具有的專業(yè)基礎知識和分析解決問題的能力。 在畢業(yè)設計期間,盡可能多的閱讀文獻資料是很重要的,一方面是為畢業(yè)設計做理論準備,另一方面是學習論文的寫作方法。以下是學習啦小編今天為大家精心準備的本科計算機專業(yè)相關畢業(yè)論文:基于WinDis。內(nèi)容僅供參考,歡迎閱讀!

  基于WinDis全文如下:

  【摘要】 本文論述了網(wǎng)絡通信監(jiān)測的實現(xiàn)原理與實現(xiàn)過程,遵照國際標準化開放系統(tǒng)互聯(lián)(OSI)七層體系結構,利用網(wǎng)絡驅動接口規(guī)范WinDis32 V5.0技術,實現(xiàn)了在應用層對數(shù)據(jù)鏈路層的控制,完成了對網(wǎng)上流動數(shù)據(jù)幀的實時截獲、解封與分析。

  【關鍵詞】網(wǎng)絡分層 WinDis32技術 網(wǎng)絡信息截獲 數(shù)據(jù)幀 NDIS網(wǎng)絡適配器

  1.前言

  隨著計算機網(wǎng)絡技術的發(fā)展,各類網(wǎng)絡規(guī)模的擴大,遠程訪問的增加,虛擬專用網(wǎng)()的出現(xiàn)和Internet的普及,網(wǎng)絡安全性已成為計算機網(wǎng)絡領域一門重要的研究學科。

  網(wǎng)絡監(jiān)控是保障網(wǎng)絡安全性的基本措施之一。網(wǎng)絡監(jiān)控,用于監(jiān)測網(wǎng)上流動信息,并對網(wǎng)絡信息給予適當控制。網(wǎng)絡監(jiān)控,可用于調試網(wǎng)絡應用程序,判斷應用程序是否正確地發(fā)送或接收了數(shù)據(jù)包。網(wǎng)絡監(jiān)控,還可用于監(jiān)視網(wǎng)絡信息,杜絕不健康站點的不健康內(nèi)容,維護網(wǎng)絡環(huán)境。應用于安全防范,可監(jiān)視我方信息內(nèi)容、保障網(wǎng)絡安全,截獲情報、分析懷有敵意方的網(wǎng)站。在計算機網(wǎng)絡上實施有效的攻擊與保護,是網(wǎng)絡監(jiān)控技術在軍事上的重要發(fā)展方向之一。

  本文論述的網(wǎng)絡通信實時監(jiān)測的實現(xiàn),是用于特殊目的的數(shù)據(jù)通信程序設計的突破口,是網(wǎng)絡監(jiān)控技術的基礎部分,其實現(xiàn)基于網(wǎng)絡體系結構與WinDis32技術。

  2.網(wǎng)絡體系結構

  現(xiàn)代計算機網(wǎng)絡設計是按高度的結構化方式進行的,國際標準化組織(ISO)為更廣泛的計算機互聯(lián)制定了標準化的開放系統(tǒng)互聯(lián)(OSI)網(wǎng)絡體系結構,如圖1所示。

  OSI參考模型用結構描述方法,即分層描述的方法,將整個網(wǎng)絡的通信功能劃分為七個部分(也叫七個層次),每層各自完成一定的功能。由低層至高層分別稱為物理層、數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層、會話層、表示層和應用層。兩臺網(wǎng)絡主機之間進行通信時,發(fā)送方將數(shù)據(jù)從應用層向下傳遞到物理層,每一層協(xié)議模塊為下一層進行數(shù)據(jù)封裝,數(shù)據(jù)流經(jīng)網(wǎng)絡,到達接收方,接著再由下而上通過協(xié)議棧傳遞,并與接收方應用程序進行通信。

  在通用網(wǎng)絡中,數(shù)據(jù)鏈路層由網(wǎng)絡適配器實現(xiàn),本文中網(wǎng)絡通信監(jiān)測的立足點在于數(shù)據(jù)鏈路層,基于電纜是固有的廣播性介質,通過對網(wǎng)絡適配器的控制,實時截獲與分析經(jīng)過網(wǎng)絡適配器的所有網(wǎng)上流動信息。

  3.WinDis32技術

  WinDis32全稱為Win32 NDIS(Network Driver Interface Specification)網(wǎng)絡驅動接口規(guī)范,用于開發(fā)Windows產(chǎn)品,可在Windows 9X和Windows NT上直接訪問NDIS媒體訪問控制(MAC)驅動接口。圖2顯示了Windows網(wǎng)絡驅動組件與Win32 NDIS結構組件:

  圖2.Windows網(wǎng)絡驅動組件與Win32 NDIS結構組件

  WinDis32網(wǎng)絡組件由四部分組成:NDIS適配器、PCANDIS5 NDIS協(xié)議驅動、W32N50 WinDis32 API DLL、WinDis32應用程序。WinDis32應用程序調用W32N50.DLL動態(tài)鏈接庫提供的API應用程序接口,通過NDIS協(xié)議驅動模塊,實現(xiàn)對NDIS適配器進行的存取操作。網(wǎng)絡驅動接口規(guī)范NDIS的主要特征是所有適配器相關驅動均由NDIS接口打包,例如,最底層NDIS NIC驅動不能對網(wǎng)卡直接執(zhí)行I/O,它通過NDIS打包服務來訪問硬件;高層Windows NDIS網(wǎng)絡組件使用NDIS打包界面與適配器相關驅動通信。只有NDIS協(xié)議驅動可以調用NDIS打包,訪問NDIS適配器。

  WinDis32應用程序接口函數(shù)包括:W32N_OpenAdapter(),打開一個已被命名的NDIS適配驅動器,若操作成功,則生成一個面向適配器對象的WinDis32適配器句柄,這一句柄被隨后多個在該適配器上操作的W32N_XXX函數(shù)所用; W32N_CloseAdapter(),關閉已打開的適配器句柄;W32N_PacketRead(),數(shù)據(jù)幀讀操作;W32N_PacketReadEx(),數(shù)據(jù)幀異步讀操作;W32N_PacketSend(),發(fā)送數(shù)據(jù)幀操作;W32N_PacketSendEx()、W32N_MakeNdisRequest()等等。

  WinDis32技術使得從Win32應用層進行NDIS請求如同在一個內(nèi)核模式的驅動器內(nèi)部進行請求一樣簡單,并支持多個網(wǎng)絡適配器同時打開,完成各自的信息發(fā)送與接收。

  4.網(wǎng)絡信息監(jiān)測的實現(xiàn)

  網(wǎng)絡信息監(jiān)測程序分為信息截獲與信息分析兩大部分,其中信息截獲程序流程如圖3所示,采用多進程與多線程技術,完成數(shù)據(jù)的實時截獲。

  其中網(wǎng)絡適配器列表通過讀取系統(tǒng)注冊表生成;網(wǎng)絡適配器詳細信息包括適配器型號、網(wǎng)絡適配器物理地址、傳輸最大幀、傳輸速率以及機內(nèi)標識符,通過函數(shù)W32N_MakeNdisRequest()獲得。

  協(xié)議過濾部分是包括PCAUSA端口的PCANDIS5協(xié)議驅動,BPF過濾器是由UNIX環(huán)境到Windows的模擬機制,為Win32應用程序提供了一種普通而又便利的機制,可過濾指定協(xié)議,由協(xié)議驅動執(zhí)行,拒絕不想要的數(shù)據(jù)幀。支持協(xié)議包括:傳輸控制協(xié)議TCP、互連網(wǎng)協(xié)議IP、地址解析協(xié)議ARP、反向地址解析協(xié)議RARP、互連網(wǎng)控制報文協(xié)議ICMP、互連網(wǎng)組管理協(xié)議IGMP、Novell SPX/IPX協(xié)議IPX、用戶數(shù)據(jù)報協(xié)議UDP、NetBEUI協(xié)議、AppleTalk協(xié)議。

  信息分析部分利用已獲知的媒體訪問控制協(xié)議,提取出數(shù)據(jù)幀中的有效域值,如源主機物理地址、目的主機物理地址、幀長度等。并同時為每一被截獲的數(shù)據(jù)包打上時標,注上序列號,為下一步數(shù)據(jù)重組提供可靠依據(jù)。

  接收數(shù)據(jù)幀顯示與信息統(tǒng)計結果范例如下:

  包序列號:0000000032 時間:0005860470 msec 長度:54/54

  Ethernet 目的:00.40.05.39.A2.B0 源:00.00.B4.86.74.FA 類型:0x0800

  000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.

  000010: 00 28 26 03 40 00 20 06 : A3 25 64 64 64 7A 64 64 .(&.@. ..%dddzdd

  000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 10 de.....@...l$.P.

  000030: 22 38 12 EA 00 00 : "8..............

  包序列號:0000000033 時間:0005860764 msec 長度:109/109

  Ethernet 目的:00.40.05.39.A2.B0 源:00.00.B4.86.74.FA 類型:0x0800

  000000: 00 40 05 39 A2 B0 00 00 : B4 86 74 FA 08 00 45 00 .@.9......t...E.

  000010: 00 5F 27 03 40 00 20 06 : A1 EE 64 64 64 7A 64 64 ._'.@. ...dddzdd

  000020: 64 65 04 06 00 8B 00 40 : BF 14 00 6C 24 B9 50 18 de.....@...l$.P.

  000030: 22 38 DE C6 00 00 00 00 : 00 33 FF 53 4D 42 1A 00 "8.......3.SMB..

  000040: 00 00 00 00 00 80 00 00 : 00 00 00 00 00 00 00 00 ................

  000050: 00 00 03 08 25 2D 03 08 : 01 4C 08 01 08 00 80 10 ....%-...L......

  000060: 00 00 10 00 00 00 00 00 : 00 00 00 00 00 ................

  包序列號:0000000034 時間:0005860766 msec 長度:1514/1514

  Ethernet 目的:00.00.B4.86.74.FA 源:00.40.05.39.A2.B0 類型0x0800

  000000: 00 00 B4 86 74 FA 00 40 : 05 39 A2 B0 08 00 45 00 ....t..@.9....E.

  000010: 05 DC 64 0B 40 00 80 06 : FF 68 64 64 64 65 64 64 ..d.@....hdddedd

  000020: 64 7A 00 8B 04 06 00 6C : 24 B9 00 40 BF 4B 50 10 dz.....l$..@.KP.

  000030: 20 B7 86 DA 00 00 00 00 : 10 00 7E 8B 77 DA D2 D0 .........~.w...

  000040: D7 27 59 9A 8F 18 D3 77 : 15 D5 6C 86 0F 2C 62 3E

  ...

  停止數(shù)據(jù)幀接收

  應用統(tǒng)計:

  已接收數(shù)據(jù)幀數(shù)目 :34

  已發(fā)送數(shù)據(jù)幀數(shù)目 : 0

  5.進一步研究與發(fā)展

  本文所研究的網(wǎng)絡信息監(jiān)測屬于計算機網(wǎng)絡系統(tǒng)安全對策研究的一部分,屬于網(wǎng)絡信息監(jiān)測的基礎性研究。以此研究成果為基礎,可進行進一步的軟件開發(fā),從而實現(xiàn)網(wǎng)絡通信狀況實時監(jiān)測、情報獲取、網(wǎng)上各站點地址分析、站點類型分析,為計算機網(wǎng)絡的安全維護提供監(jiān)測手段,因此,具有特別的意義。

  參考文獻:

  1.PCAUSAWinDis 32 V5.0文檔1998.3

  2.劉錦德等計算機網(wǎng)絡大全電子工業(yè)出版社1997.7

  3.Kris Jamsa等INTERNET編程電子工業(yè)出版社1996.5

  4.David J.KruglinskiVisual C++技術內(nèi)幕清華大學出版社1996.5

  5.廖湖聲面向對象的Windows程序設計基礎人民郵電出版社1996.2

  6.張國峰C++語言及其程序設計教程電子工業(yè)出版社1992.12

  7.湯子瀛等計算機操作系統(tǒng)西安電子科技大學出版社1998.4

  8.劉彥明等實用網(wǎng)絡編程技術西安電子科技大學出版社1998.4

  9.何莉等計算機網(wǎng)絡概論高等教育出版社1995.4

  10.杜毅Unix系統(tǒng)組網(wǎng)技術電子工業(yè)出版社1998.3

375156