• 제목/요약/키워드: NDIS 드라이버

검색결과 4건 처리시간 0.016초

파일시스템과 NDIS 드라이버를 이용한 파일 유출 감시프로세스 (A Study of File Outflow Monitoring Process using the File System and NDIS Driver)

  • 이민태
    • 정보과학회 컴퓨팅의 실제 논문지
    • /
    • 제20권12호
    • /
    • pp.632-639
    • /
    • 2014
  • 본 논문은 윈도우 환경의 PC에 관리되고 있는 개인적인 주요 파일들이 네트웍을 통해 불법적으로 유출되는 것을 감시하기 위한 PC 자체적인 파일 유출 감시 프로세스 구현에 관한 것이다. 네트웍을 통해 파일을 유출하기 위해서는 우선 해당 파일을 디스크에서 읽어야만(Access) 한다는 점에 착안 하여 윈도우 파일시스템 드라이버에서의 파일 읽기 모든 동작에서 이루어지는 파일 정보(파일명, 내용 일부)와 윈도우 NDIS(Network Driver Interface Specification) 드라이버 미니포트의 전송 패킷을 캡쳐하여 비교함으로서 사용자에게 의도치 않은 파일 전송을 인지토록 하며 또한, 사용자의 응답이 없을 경우 PC 네트웍의 자동 차단 프로세스를 제안한 것이다. 파일 읽기 동작에서의 파일 정보와 전송 패킷 수집 기능에 대해 시험 구현하여 제안 프로세스가 타당성이 있음을 보여 주었으며, 또한 PC 성능 면에서 크게 영향을 미치지 않는 실용성이 있음을 검증하였다.

윈도우 NT 커널 환경에서 IPv6 프로토콜 구현 연구 (An Implementation of Internet Protocol Version 6 o Windows NT Kernel Environment)

  • 강신각;김대영
    • 한국정보처리학회논문지
    • /
    • 제4권10호
    • /
    • pp.2521-2532
    • /
    • 1997
  • 월드 와이드 웹(WWW)과 MBone 응용 등의 출현으로 인터넷 이용자가 급속히 증가되면서 인터넷 주소 공간의 확장과 멀티미디어 응용을 지원할 수 있도록 기존 인터넷 프로토콜의 개선이 요구됨에 따라 IETF에서는 차세대 인터넷 망 계층 프로토콜로써 IPv6를 개발하였다. 이 논문에서는 IPv6 프로토콜을 Windows NT의 커널 내부에 프로토콜 드라이버로 구현한 내용을 기술하고 있다. 본 연구에서는 IPv6 호스트로 동작되기 위해 필수적으로 요구되는 IPv6 헤더 처리기능, IPv6 주소처리기능, 제어메세지 처리기능, 그룹관리 메세지 처리기능, 이웃탐색 기능이 구현 및 시험되었다. 구현된 IPv6 프로토콜 드라이버 모듈은 하부 통신망 접속 카드와 표준 인터페이스인 NDIS를 통해 접속되며, 디스패치 함수화 Lower-Edge 함수를 이용하여 커널 내부에서 동작하는 드라이버 모듈을 상위 사용자 응용 및 하부 NDIS와 접속시키는 형태로 구현하였다. 구현된 IPv6 프로토콜 드라이버는 커널 모드에서 구현됨으로써 향상된 성능을 제공하며, 다이나믹 링크 라이브러리 형태로 사용자 인터페이스를 제공하므로 응용 프로그램 개발자들이 손쉽게 사용할 수 있도록 하였다.

  • PDF

초고속 정보통신망에 접속되는 ATM Adapter Card (Mnet-155s, Mnet-155p)

  • 김한수;이승섭
    • 전자공학회지
    • /
    • 제22권12호
    • /
    • pp.27-44
    • /
    • 1995
  • 초고속 통신망에 근간이 되는 ATM 통신망에 SUN W/S, PC 컴퓨터들을 접속시키는 ATM Adapter Card은 하드웨어, 시스템 소프트웨어 및 응용 소프트웨어로 구성된다. 하드웨어의 구조 및 시스템 소프트웨어의 구조, 성능에 따라서 ATM Adapter Card 위에서 수행되는 응용 소프트웨어의 성능을 결정할 것이다. ATM Adapter Card는 효율적으로 Native ATM 응용 소프트웨어를 지원할 뿐 아니라, 기존의 TCP/IP 응용 소프트웨어를 수용하는 IPoverATM, LAN Emulation 기능도 지원하여야 한다. 또한 PVC(Permanent Virtual Channel), SVC(Siganlling Virtual Channel)을 위하여 ATM Forum UNI 3.1에 준한 Signalling도 필요하다. 이러한 조건들을 만족시키기위하여, 현재 개발 완료된 SUN W/S SBus용 디바이스 드라이버는 DLPI(Data Link Provider Interface), STREAM 방식으로 구현하였으며, 현재 개발 중인 PC PCI용 ATM Adapter Card의 디바이스 드라이버는 NDIS 3.0 방식으로 구현 다양한 Transport Layer를 ATM망에 수용하도록 하였다. Signalling은 Daemon Process를 이용하여 구현하였다.

  • PDF

Intermediate 드라이버를 이용한 변종 악성코드 탐지 및 차단 모델 (Model for detecting and blocking metamorphic malware using the Intermediate driver)

  • 허주승;김기천
    • 한국정보처리학회:학술대회논문집
    • /
    • 한국정보처리학회 2012년도 춘계학술발표대회
    • /
    • pp.533-536
    • /
    • 2012
  • 인터넷의 급격한 성장과 함께 컴퓨터 통신 이용률이 폭발적으로 증가함에 따라 여러 악성코드가 등장하게 되었다. 이러한 악성코드는 시스템의 비정상 동작 유발, 네트워크 성능 저하, 개인정보유출의 문제를 발생시킨다. 현재의 악성코드 분석은 Signature 분석이 대부분이며, Signature 분석은 특정 패턴의 악성코드는 빠르게 탐지하나, 변조된 코드는 탐지하지 못하며, 이미 피해가 널리 퍼진 뒤 분석 및 차단이 가능하다는 단점을 가진다. 따라서 본 논문은 NDIS(Network Driver Interface Specification)를 이용하여 악성코드에 대해 수동적인 Signature 분석의 단점을 보완 하는 시스템 및 네트워크 상태 분석모델을 제시 하여 보다 능동적인 탐지 및 차단 프로세스를 정의하고, 모델 구현을 위한 방법을 제시한다.