A system and method for a process attribute based computer network filter
assigns a process attribute to a process executing on a computing device
and assigns a network attribute to a network interface card (NIC)
associated with the computing device. When the process desires to send a
communication packet to another process on a different computing device
over a network to which the NIC is connected, the process sends an
application program interface (API) system call to the NIC. The API call
is intercepted by a system call trap handler, which, in cooperation with a
session filter driver and a network filter driver, determines the process
attribute associated with the process and the network attribute associated
with the NIC. If the session filter driver and the network filter driver,
in cooperation with the system call trap handler, determine that the
process attribute and the network attribute correspond, then the
communication packet is allowed to pass to the network. Similarly, a
packet received over the network is processed by the session filter driver
and the network filter driver to determine whether the packet can pass to
the process to which the received packet is destined.
Un sistema e un metodo per un filtro basato attributo trattato della rete di calcolatore assegna un attributo trattato ad un processo che esegue su un dispositivo di calcolo ed assegna un attributo della rete ad una scheda di interfaccia della rete (NIC) connessa con il dispositivo di calcolo. Quando il processo vuole trasmettere un pacchetto di comunicazione ad un altro processo su un dispositivo di calcolo differente su una rete a cui il NIC è collegato, il processo trasmette una chiamata del sistema di Application Program Interface (api) al NIC. La chiamata di api è intercettata tramite un alimentatore della presa di chiamata del sistema, che, in collaborazione con un driver del filtro di sessione e un driver del filtro della rete, determina l'attributo trattato connesso con il processo e l'attributo della rete connesso con il NIC. Se il driver del filtro di sessione e la rete filtrano il driver, in collaborazione con l'alimentatore della presa di chiamata del sistema, determini che l'attributo trattato e l'attributo della rete corrispondano, quindi il pacchetto di comunicazione è permesso passare alla rete. Similmente, un pacchetto ricevuto sulla rete è proceduto dal driver del filtro di sessione e dal driver del filtro della rete per determinare se il pacchetto possa passare al processo a cui il pacchetto ricevuto è destinato.
