Web应用中识别用户身份的一种方式

HTTP协议的无状态性使得基于Web的应用不易进行用户身份识别,通过借助JSP内建的session对象保存用户身份信息,根据用户的部门和权限实现Web资源的受控访问。     

采用中间件在MIDP移动设备上实现非HTTP协议

CLDC/MIDP的移动设备都支持HTTP协议，对于HTTP之外的协议是否支持要视具体平台而定，这使得基于非HTTP协议的应用无法在所有移动设备上通用。通过在WEB服务器端部署中间件，将移动设备的网络功能后移到服务器端，从而使得针对其他协议的应用通过HTTP协议间接实现，达到一次编写多次使用的目的，而且，将MIDLET的大部分处理交由中间件处理可以提高系统效率，增强网络安全。     

基于RBF神经网络的HTTP异常行为自动识别方法

随着互联网的高速发展和用户规模的不断扩大,各种针对网络服务端的攻击不断增加。目前大部分的网络防护措施主要针对对网络层和传输层的攻击,对针对应用层的攻击几乎没有防护能力,但越来越多的针对Web的攻击通过应用层完成。文章提出一种基于RBF神经网络的HTTP攻击行为自动识别方法。该方法通过模拟基于HTTP协议的正常行为和异常行为,对获取的Web通信过程中的数据包包体内容进行分析,结合数据包包头的相关信息,构造基于HTTP协议的网络行为。通过大量的模拟实验,形成大量的基于HTTP协议的正常行为记录和异常行为记录,再使用这些行为记录训练基于径向基函数的神经网络。系统可以利用训练好的神经网络从当前的基于HTTP协议的网络行为中自动识别异常HTTP行为,再将识别出的异常HTTP行为存入异常HTTP行为库中。     

超文本传输协议的认证技术研究与实现

超文本传输协议是一种无状态协议。虽然它提供了基本认证服务用于支持用户的合法访问,但基功能较弱。本文介绍了超文本传输协议标准提供的摘要认证技术,分析了常用“一次性口令”认证方法的缺陷,并提出了改进方案和Java实现方法。     

Using SPDY to improve Web 2.0 over satellite links

During the last decade, the Web has grown in terms of complexity, while the evolution of the HTTP (Hypertext Transfer Protocol) has not experienced the same trend. Even if HTTP 1.1 adds improvements like persistent connections and request pipelining, they are not decisive, especially in modern mixed wireless/wired networks, often including satellites. The latter play a key role for accessing the Internet everywhere, and they are one of the preferred methods to provide connectivity in rural areas or for disaster relief operations. However, they suffer of high‐latency and packet losses, which degrade the browsing experience. Consequently, the investigation of protocols mitigating the limitations of HTTP, also in challenging scenarios, is crucial both for the industry and the academia. In this perspective, SPDY, which is a protocol optimized for the access to Web 2.0 contents over fixed and mobile devices, could be suitable also for satellite links. Therefore, this paper evaluates its performance when used both in real and emulated satellite scenarios. Results indicate the effectiveness of SPDY if compared with HTTP, but at the price of a more fragile behavior when in the presence of errors. Besides, SPDY can also reduce the transport overhead experienced by middleboxes typically deployed by service providers using satellite links. Copyright © 2016 John Wiley & Sons, Ltd.     

LXI仪器Web接口扩展设计与关键技术实现

为更好地发挥LXI仪器基于以太网的优势,让用户完全使用Web接口实现对设备的访问控制,提出了一种LXI仪器Web接口的扩展设计方案.方案以B类LXI数据采集系统(DAS)为设计目标,对HTML页面架构进行了深层设计,在LXI规范要求的HTML页面中加入了实时曲线绘制、采集控制、状态显示等功能;通过移植LwIP协议栈,实现了在不具备操作系统的芯片中构建HTTP服务器;以AJAX的通讯方式解决了HTML动态化、平滑数据刷新等关键技术问题;最终实现了完全B/S架构的DAS.测试表明,所设计的Web接口改善了传统LXI仪器Web接口的功能性和交互性,能更好发挥B/S模式的轻架构、跨平台等优势.     

HTTP协议与JSON格式在ZStack中的实现与应用

ZStack是TI公司推出的符合ZigBee标准的协议栈,专注于构建低功耗、低速率的无线传感器网络。针对该协议栈无法直接接入互联网,提出了HTTP协议在ZStack中的应用方案。首先通过以太网芯片ENC28J60将uIP协议栈移植到ZStack中,实现了ZigBee网络便捷接入互联网;其次对 uIP协议栈中的 TCP客户端模式进行封装,实现了HTTP协议的POST请求,采用互联网中通用的JSON标记语言传输数据到PC数据库,保证了通信的简单高效;最后采用此方案采集温湿度信息并传输到后台,在WEB端实现温湿度曲线的实时绘制与ZigBee网络的拓扑显示。     

基于HTTP协议的Android手机数据同步实现

针对Android手机端与服务器端的数据同步问题,提出了一种利用HTTP协议的GET和POST来实现数据同步的方法。通过定义一个Android应用的URL对象,该对象拥有的openStream()方法可以读取URL对象中的输入流,该方法可以非常方便地读取服务器上的数据,并且存入Android系统自带的SQLite数据库,实现Android手机端的数据能够与服务器端的数据保持同步。     

基于HLS的流媒体播放系统的设计与实现

HTTP Live Streaming（简称HLS）是苹果公司提出的移动流媒体协议,广泛应用于传统和移动互联网多媒体应用.在对HTTP Live Streaming协议进行研究的基础上,结合HTML5一些新的特性,给出了一种在iOS设备上基于HTTP Live Streaming的流媒体播放系统的部署方案.结合实际部署的效果,探讨了该协议的特点和当前情况下存在的一些不足.     

CoAP协议研究

针对某些M2M应用中存在网络和节点资源受限的情况,不适用HTTP,介绍和分析了受限应用协议CoAP(Constrained Application Protocol)的特点及其与HTTP的映射,并将CoAP和HTTP进行对比研究,发现CoAP简单、开销小,能很好地满足资源受限环境的应用层通信需求.