一种WFP+NDISFilter组合驱动实现网络底层过滤的方法
基本信息
| 申请号 | CN201910671096.7 | 申请日 | - |
| 公开(公告)号 | CN110266732A | 公开(公告)日 | 2019-09-20 |
| 申请公布号 | CN110266732A | 申请公布日 | 2019-09-20 |
| 分类号 | H04L29/06(2006.01)I | 分类 | 电通信技术; |
| 发明人 | 周宇; 杨贺; 许凯; 王洋 | 申请(专利权)人 | 北京众谊越泰科技有限公司 |
| 代理机构 | 北京市盛峰律师事务所 | 代理人 | 北京众谊越泰科技有限公司 |
| 地址 | 100000 北京市西城区德胜门外大街11号1幢401(德胜园区) | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种WFP+NDISFilter组合驱动实现网络底层过滤的方法,涉及计算机终端安全管理领域;该方法包括①WFP驱动层获取进程和网络连接信息,将两者关联可判断数据包是否为过滤规则中指定进程的数据包,该层不做过滤处理;②NDISFilter驱动层过滤网络数据,当数据包经过该层,通过进程关联规则和过滤规则处理数据包拦截或放行;③某进程对网络连接的创建和释放信息都在WFP驱动层监控并获取,都下发给NDISFilter驱动层,通过该信息添加或删除进程关联规则。该方法在操作系统最底层实现数据包的监控和过滤,不存在被特殊网络技术手段绕过的可能性,兼容性和稳定性更好且提高数据包过滤的效率和准确度。 |
