匿名通信 Windows 客户端的设计与实现
摘要
目前许多企业网络面临着流量嗅探的安全威胁。不法分子通过技术手段,拦截、分析网络中的流量。为了防止恶意流量嗅探,可以使用匿名通信技术,将流量中的 MAC 地址、IP 地址、TCP/UDP 端口号进行伪造。匿名通信系统要求在主机上部署匿名通信客户端,用于实现匿名通信协议,同时防止本地恶意软件进行原始流量嗅探。
本课题基于 U-TRI 匿名通信系统,设计一个 Windows 匿名通信客户端。该客户端在匿名通信系统中扮演了重要角色,实现了两个重要功能:第一,实现匿名通信协议,拦截/修改主机流量,与匿名通信网络设备共同防止网络中的流量嗅探;第二,采用 WFP 标记驱动作为拦截/修改流量的内核,防止本地流量嗅探。该客户端包括三个部分:用于处理核心拦截/修改业务逻辑的匿名通信驱动程序、用于配合驱动程序工作的打开网卡混杂模式工具和为简化软件部署/移除流程而设计的客户端安装/卸载工具。经系统测试,该客户端通过了功能测试,并达到性能基本要求。
本文首先介绍了选题的背景、意义和相关技术;其次分析了系统需求,并根据需求对 Windows 匿名通信客户端进行设计与实现;再次对客户端进行功能测试和性能测试;最后总结了本课题的工作,并提出了存在的问题和对进一步完善的展望。
关键词 匿名通信 反嗅探 网络驱动
目录
匿名通信 Windows 客户端的设计与实现
摘要
1 引言
1.1 选题背景和意义
1.2 课题任务
1.3 论文章节安排
2 相关技术介绍
2.1 Windows 网络架构介绍
2.2 Windows 过滤平台介绍
2.3 网络驱动接口规范介绍
2.4 Windows 流量嗅探工具介绍
2.5 本章小结
3 系统需求分析
3.1 匿名通信需求
3.2 反流量嗅探需求
3.3 非功能性需求
3.4 性能需求
3.5 本章小结
4 系统总体设计
4.1 技术选型
4.2 总体架构
4.3 本章小结
5 系统详细设计与实现
5.1 匿名通信驱动程序设计与实现
5.2 打开网卡混杂模式工具设计与实现
5.3 客户端安装/卸载工具设计与实现
5.4 本章小结
6 系统测试
6.1 测试方法
6.2 功能测试
6.3 性能测试
6.4 本章小结
7 结束语
7.1 工作总结
7.2 问题与展望