CAJ | 학술논문

为了提高防火墙对非法数据包的拦截能力,增强Windows主机上网的安全性,设计并实现了一个基于Windows内核态的个人防火墙.它由应用程序和驱动程序2部分组成,其中应用程序负责对数据包进行实时监控以及安全规则实现,并向用户报告防火墙的运行状态或安全事件；基于NDIS中间层驱动程序对数据包进行拦截,采用设备输入和输出控制( IOCTL)方法实现内核态进程与用户态进程间的通信.测试结果表明,该防火墙能在Windows平台下稳定运行,能够有效拦截非法数据包.
위료제고방화장대비법수거포적란절능력,증강Windows주궤상망적안전성,설계병실현료일개기우Windows내핵태적개인방화장.타유응용정서화구동정서2부분조성,기중응용정서부책대수거포진행실시감공이급안전규칙실현,병향용호보고방화장적운행상태혹안전사건；기우NDIS중간층구동정서대수거포진행란절,채용설비수입화수출공제( IOCTL)방법실현내핵태진정여용호태진정간적통신.측시결과표명,해방화장능재Windows평태하은정운행,능구유효란절비법수거포.