基于HTTP协议的参数排序通信隐藏算法

HTTP协议作为目前Internet上使用最广泛的协议是用来进行隐藏通信的最佳载体之一。常用的基于HTTP协议的通信隐藏是将待隐藏信息直接嵌入HTTP数据包的包头中，往往会留下一些明显的特征。基于HTTP协议参数排序的通信隐藏算法在不增加额外的信息情况下，通过对HTTP协议某些特殊关键词的参数进行某种排序来编码隐藏信息。为了检测出重排序攻击，需要对待隐藏信息进行信息完整性检验。     

基于RTSP协议网络监控系统的研究与实现

针对当前主流的监控系统受网络带宽的限制等问题,提出了在有较好扩展性的实时流协议基础上实现的网络监控系统。分析讨论了实时流协议的协议格式、特点和参数,并介绍了H.264编解码技术,基于开源项目Live555实现了多媒体服务端,具备网络监控系统的实时播放和回放模式。与基于HTTP协议的网络监控系统进行性能比较,在针对帧率和花屏等方面有了大幅度提高。     

基于RBF神经网络的HTTP异常行为自动识别方法

随着互联网的高速发展和用户规模的不断扩大,各种针对网络服务端的攻击不断增加。目前大部分的网络防护措施主要针对对网络层和传输层的攻击,对针对应用层的攻击几乎没有防护能力,但越来越多的针对Web的攻击通过应用层完成。文章提出一种基于RBF神经网络的HTTP攻击行为自动识别方法。该方法通过模拟基于HTTP协议的正常行为和异常行为,对获取的Web通信过程中的数据包包体内容进行分析,结合数据包包头的相关信息,构造基于HTTP协议的网络行为。通过大量的模拟实验,形成大量的基于HTTP协议的正常行为记录和异常行为记录,再使用这些行为记录训练基于径向基函数的神经网络。系统可以利用训练好的神经网络从当前的基于HTTP协议的网络行为中自动识别异常HTTP行为,再将识别出的异常HTTP行为存入异常HTTP行为库中。     

基于Android的高职院校选课系统的设计与实现

论文主要实现了一个基于Android平台的高职院校选课系统。该系统上实现了高职院校选课流程中的所有功能,使用灵活方便,为学生提供了利用手机、平板等智能移动终端进行选课的良好环境,有着很好的用户体验。本系统采用开源的tomcat作为服务器,后台数据库采用My SQL数据库,网络数据交互遵照HTTP协议。最后,文章对系统未来的扩展及优化提出了一种解决方案。     

基于HTTP协议与XML技术的远程数据访问

随着Internet网络技术的迅猛发展和可扩展标志语言(简称XML)在信息的交流与共享中的广泛应用,HTTP协议与XML技术来建立分布式应用系统的方法受到了广泛的重视,提出了基于HTTP协议与XML技术的远程数据访问组件模型,对其从数据获取、传输以及外部处理的应用进行分析,介绍了如何在无状态的基于HTTP协议的交互中实现数据库访问的事务处理,最后结合企业信息化系统说明了其具体的实现。     

MQTT 协议在物联网中的应用研究

HTTP协议建立在互联网通信协议TCP / IP 上,由于开发成本低,开放性高,许多厂商正在开发基于HTTP协议的物联网系统;但在资源紧缺型的嵌入式系统中或网络带宽非常昂贵的环境中,HTTP协议并不适用。MQTT协议具有功耗低、开放性好、简单、轻量级及易于实现的优点,即使在资源有限的环境中也可以使用。本文讨论并通过实验对比了HTTP协议和MQTT协议在智能家居领域的应用,测试结果表明MQTT在降低功耗和推送功能开发上优势明显。     

一种针对工控协议的高性能处理平台

VPP系统是开源高性能包处理平台，在流量审计领域多有应用，在工控审计领域的使用鲜少看到。本文通过将VPP系统应用于高速审计工控协议报文，成功地构建了一种高性能的工控安全审计平台。在该平台上，深度解析了Modbus/TCP、MMS、S7、IEC104等多种常见工控协议报文。通过获取到的工控协议报文的关键信息，使用去I/O操作存储解析所得数据。经过测试仪表验证，基于VPP平台的工控解析方法，与传统Linux内核方法处理数据报文相比，小包性能提高9.563%，大包性能提高24.609%，与现有工业防火墙的吞吐相比，小包提升10.908%，大包提升35.595%，大幅提高了报文处理的效率，将有效满足现代工业控制环境下，针对安全审计系统所需的稳定性、实时性和高效性。     

常用的传输协议

传输协议通俗地讲,就是双方传输信息共同遵守的标准。有了它,我们在网络上才有章可循。 1.HTTP(超文本传输协议)是Internet上传输数据时使用最广泛的通信协议之一。它的主要作用就是请求对驻留在服务器上的某个文档进行相应的操作(下载、运行、上传等),也可以使用HTTP向服务器发送用户定义的信息。     

交换式网络下HTTP会话的劫持研究及其对策

针对ARP协议和TCP协议的安全漏洞，在分析HTTP协议安全缺陷的基础上，提出了HTTP中间人会话劫持的理论，通过实验论证了在用户使用HTTP协议进行文件下载时引发中间人攻击的可能性。为避免此种攻击所造成的安全威胁，提出了采用静态ARP表、监控ARP缓存异常、使用HTTPS协议3种不同的安全措施来增加网络的安全性。     

基于Android的HLS播放器的实现和优化

HTTP Living Streaming(缩写HLS)是由苹果公司提出的基于HTTP的流媒体网络传输协议。在网络视频直播服务中,基于HLS协议构建的流媒体传输服务能更好的适应现有的网络,为用户提供接近实时的播放体验。本文介绍了Android平台上VLC开源播放器的HLS流解析部分实现,然后针对3G网络环境对播放器进行优化和改进。最后采用凤凰中文频道(支持HLS协议)作为测试源,结果表明改进后的播放器在3G网络环境播放体验大幅提升。     

HTTP移动流媒体QoE管理综述

随着移动通信网络和技术的快速发展,多媒体信息的大量涌现,人们对多媒体信息服务的要求也越来越高。基于HTTP协议的移动流媒体由于拥有广泛运营基础的Web服务器网络环境,部署简单,适用范围广泛等优点成为研究的热点。简要介绍了HTTP移动流媒体的相关特点,重点分析了影响HTTP移动流媒体用户体验质量的各层因素,归纳总结了评价方法和现有的工具,并对 HTTP 移动流媒体相应的优化进行了介绍,最后对HTTP移动流媒体QoE管理进行了总结和展望。     

遥测站采用HTTP协议传输图片的应用研究

针对遥测站采用水利行业规约传输图片效率较低等问题,为在水文自动测报系统中基于移动通信网络或者有线嵌入式以太网灵活、高效地传输图片,介绍遥测站的数据特点、拍摄图片的常用压缩格式和传输方式,研究在遥测终端机中应用HTTP协议传输图片的过程。采用HTTP协议,将遥测终端机作为客户端与服务器建立起TCP连接,应用层按照HTTP协议将要发送的信息组织成请求报文进行发送,不考虑数据分包、失败重传和数据校验机制,由下层TCP/IP协议负责数据可靠传输,服务器将接收的二进制流数据保存成图片。相较于2种水利行业规约,采用HTTP协议传输图片,时效性更强,可以兼容很多互联网的通信应用,方便与各种服务接口对接。     

基于SNMP和HTTP代理的远程信息采集系统设计

本文介绍了一种多协议远程信息采集代理系统的总体结构和设计方法.通过内部专有网络连接各种非标准设备,把支持不同管理协议的多个网管代理集成到一个代理中来：代理负责将内部专有网络上的信息转换为TCP/IP协议数据报发送给网络管理工作站,实现对非标设备的监视和控制;基于共用的模块化结构代理机制,通过可扩展的协议适配模块,完整地支持SNMP和HTTP协议,并为其它协议的扩展提供良好的支持.     

基于信息融合的安全审计系统

网络安全审计是确保网络安全的重要防护方法,而信息融合是一种有效的信息处理和分析技术。文中介绍了信息融合的概念和功能模型,以及安全审计系统的组成和功能。由于网络安全审计系统需要处理大量的日志信息,笔者针对现有审计系统的不足,提出在安全审计系统中采用信息融合技术。采用信息融合技术的安全审计系统能够提高对日志信息的综合处理能力,准确地分析出系统的安全状况和发展趋势。     

WEBGOP: collaborative web services based on graph-oriented programming

WEBGOP is a programming architecture for collaborative Web services using graph-oriented programming. The motivation for the project comes from the realization that the integration of collaborative Web services lacks support. The aim of WEBGOP is to extend the Web from a client-server system to a structured multipoint system. A graph abstraction of the network provides the structure for the integration of Web services and facilitates their configuration and programming. Using WEBGOP, a logical graph representing a virtual-overlay network over the Internet is created to link up collaborative Web services. Web services are individually or jointly invoked through either unicast or multicast messages within the overlay network. All messages are based on the simple-object access protocol (SOAP). This forms an extension of the hypertext transfer protocol (HTTP) to support the distributed invocation of Web services. The Web services on different servers work collaboratively for a multipoint network application. This project provides a structured integration of Web services by extending the support of intermediary processing in a multipoint service. It also provides a rich network-programming interface for a new class of integrated Web applications while retaining the use of the Internet protocol and HTTP.     

Using bundles for Web content delivery

The protocols used by the majority of Web transactions are HTTP/1.0 and HTTP/1.1. HTTP/1.0 is typically used with multiple concurrent connections between client and server during the process of Web page retrieval. This approach is inefficient because of the overhead of setting up and tearing down many TCP connections and because of the load imposed on servers and routers. HTTP/1.1 attempts to solve these problems through the use of persistent connections and pipelined requests, but there is inconsistent support for persistent connections, particularly with pipelining, from Web servers, user agents, and intermediaries. In addition, the use of persistent connections in HTTP/1.1 creates the problem of non-deterministic connection duration. Web browsers continue to open multiple concurrent TCP connections to the same server. This paper examines the idea of packaging the set of objects embedded on a Web page into a single bundle object for retrieval by clients. Based on measurements from popular Web sites and an implementation of the bundle mechanism, we show that if embedded objects on a Web page are delivered to clients as a single bundle, the response time experienced by clients is better than that provided by currently deployed mechanisms. Our results indicate that the use of bundles provides shorter overall download times and reduced average object delays as compared to HTTP/1.0 and HTTP/1.1. This approach also reduces the load on the network and servers. Implementation of the mechanism requires no changes to the HTTP protocol.     

网络入侵检测系统整体设计分析

随着网络信息量的迅猛增长,网络攻击方式的不断翻新,网络入侵检测系统经过了由集中式处理到分布式处理、由简单软件结构到通用功能模块设计的变化过程。文中对入侵检测系统的功能模块进行了详细研究,重点设计分析了NIDS中重要的模块:HTTP协议流分析器和检测引擎部分,给出了设计中考虑到的部分增强性能。因模块具有的灵活结构,所以该设计提供了很好的模块复用性和扩展性。     

On Metrics to Distinguish Skype Flows from HTTP Traffic

Skype is a Voice over IP (VoIP) Internet application that is gaining huge popularity in recent years. A key point to Skype popularity is its capability to dynamically adapt itself to operate behind firewalls or network proxies. A common way adopted by Skype to delude these network devices is to use port 80, normally expected to comprise HTTP traffic. In this paper, we propose metrics and investigate statistical tests intended to clearly distinguish Skype flows from HTTP traffic. We validate our study using real-world experimental datasets gathered at a commercial Internet Service Provider (ISP). Our experimental results suggest that the proposed methodology may be seen as a promising building block towards a system to detect general protocol anomalies in HTTP traffic.