简介:针对Windows2000下自带的IPSec与Linux的IPSec相互通讯比较困难的问题,对LinuxIPSec、NDIS网络驱动程序以及WDM设备驱动程序进行了研究,在Windows平台下设计并实现了一个基于中间层驱动程序的IPSec,它能与LinuxIPSec通讯.中间层驱动程序对过往的数据包进行加密或者解密操作是通过WDM设备驱动程序与上层应用程序的通讯机制,以此来实现应用层与内核的双向通讯,即应用层向内核传递密钥及其他配置信息,内核向上层应用程序提供底层的配置信息.此外,在LinuxIPSec源代码的基础上增加了安全审计功能,具体测试结果表明,这个系统可以与LinuxIPSec通信.