%0 Journal Article
%T 基于hook的windows防火墙驱动程序研究与设计
%A 鲜继清
%A 谭丹
%A 陈辉
%J 计算机应用
%D 2005
%X ？在分析介绍windows2000/xp平台的网络驱动程序的基础上，提出了一种使用ndishook技术实现防火墙驱动程序的方法。这种方法不同于已有的apihook技术，它无需重新启动操作系统就能生效，并增强了抵御网络攻击的能力。由于它工作在网络层，可以对所有进出计算机的数据包进行过滤，因此可以更方便有效地保护用户信息安全。同时提出并设计了一个基于共享内存和事件对象的驱动程序通信模型。分析证明该模型可有效提高驱动程序与应用程序通信的效率。
%K 防火墙
%K ndis钩子
%K 驱动程序
%K 共享内存
%K 事件对象
%U http://www.joca.cn/CN/abstract/abstract13655.shtml