传统校园网络防火墙已经没有办法对网络进行更稳定深入的检测和探查,通过现在的网络技术绕过协议策略是非常容易的一件事,在此基础上衍生出的安全网关大多又依赖于硬件平台,我们利用Linux内核的模块化编程的特性,在标准TCP/IP协议的基准上对网络协议进行重新设计,在协议处理层打破了固有的模式,最终达到对客户机的检测、转发和防护的功能,主要内容包括对协议栈体系结构设计、socket通信以及网卡驱动研究。

• 单位
  南京邮电大学通达学院