一种基于HTTP/3传输特性的加密视频识别方法

视频流量逐渐在网络中占据主导地位,且视频平台大多对其进行加密传输。虽然加密传输视频可以有效保护用户隐私,但是也增加了监管有害视频传播的难度.现有的加密视频识别方法基于TCP(Transmission Control Protocol)传输协议头部信息和HTTP/1.1(Hypertext Transfer Protocol Version1.1)的传输模式,提取应用层音视频数据单元传输长度序列来实现视频识别.但是随着基于UDP(User Datagram Protocol)的QUIC(Quick UDP Internet Connections)协议及基于QUIC实现的HTTP/3(Hypertext Transfer Protocol Version 3)协议应用于视频传输,已有方法不再适用.HTTP/3协议缺少类似TCP的头部信息,且使用了多路复用机制,并对几乎所有数据进行了加密,此外,视频平台开始使用多片段合并分发技术,这给从网络流量中精准识别加密视频带来了巨大挑战。本文基于HTTP/3协议中的控制信息特征,提出了从HTTP/3加密视频流中提取数据传输特征并进行修正的方法,最大程度复原出应用层音视频长度特征.面向多片段合并分发导致的海量匹配问题,本文基于明文指纹库设计了键值数据库来实现视频的快速识别.实验结果表明,本文提出的基于HTTP/3传输特性的加密视频识别方法能够在包含36万个真实视频指纹的YouTube大规模指纹库中达到接近99%的准确率,100%的精确率以及99.32%的F1得分,对传输过程中加人了填充顿的Facebook平台,在包含28万个真实视频指纹的大规模指纹库中达到95%的准确率、100%的精确率以及96.45%的F1得分,在具有同样特性的Instagram平台中,最高可达到97.57%的F1得分,且本方法在所有指纹库中的平均视频识别时间均低于0.4秒.本文的方法首次解决了使用HTTP/3传输的加密视频在大规模指纹库场景中的识别问题,具有很强的实用性和通用性.

基于HTTP协议多现场程序远程更新设计

为解决单向网络环境中程序不能远程更新问题,提出了一种基于HTTP协议多现场程序远程更新方案。在高低安全区分别搭建HTTP客户端、服务端,利用HTTP协议实现部署文件由高安全至低安全区单向传输;低安全区接收文件完成后,立即调用外部自动部署程序实现最新业务程序的部署更新。此外,传输过程中对程序文件进行加密传输保证安全性,并配置日志删除策略防止进程阻塞。实验结果表明,所述方案实现了对不同大小程序文件的成功部署,提高了程序多现场部署时运行维护效率。

基于RocketMQ跨电力安全区的HTTP异步传输

电力监控系统中禁止低安全区主动访问高安全区的规定给需要相应功能的系统带来挑战。文章提出了一种基于RocketMQ跨电力安全区的HTTP异步传输方案,低安全区对HTTP请求进行唯一编码、缓存至请求队列,高安全区主动消费请求队列重新组装请求,并将请求结果推送至结果队列,利用多线程技术保证数据传输的及时有效。真实场景下的验证结果表明,基于RocketMQ跨电力安全区的HTTP异步传输方案满足了低安全区主动访问高安全区的需求,增强了电力系统安全分区之间的信息共享能力。

基于HTTPS协议和映射混沌算法的信息交互传输

由于通航申报信息属于航运的核心数据资产,必须确保其数据安全。针对当下传输加密敏感性不足、信息量丢失过大的问题,开展基于超文本传输安全协议(hypertext transfer protocol secure,HTTPS)和映射混沌算法的信息交互传输研究。该研究首先基于HTTPS建立通航申报信息加密传输通道,再将通航申报信息分割为前景和背景部分,选择两种不同的混沌系统分别实施混沌映射加密。结果表明:经本研究方法加密后,明文敏感性相对更大、信息熵差值相对更小,基于HTTPS协议和映射混沌算法的信息交互传输加密效果更好。

基于Nginx的HTTPS正向代理系统设计与实现

随着企业数字化和互联网发展,企业内部系统访问互联网服务的需求日益增长,相较于直接开放互联网访问权限,正向代理系统具有更好的安全性和管控能力。然而,随着在线服务逐渐HTTPS化,代理系统又缺少服务器证书,设计正向代理系统面临着更大的困难。为应对这一挑战,文章设计并实现了一种基于开源软件Nginx的HTTPS正向代理系统,在无需服务器证书的情况下实现了高效转发,并具备HTTPS域名端口复用、域名白名单、源IP地址访问控制等多种功能,为企业内部系统访问互联网HTTPS服务提供了安全、全面的解决方案。

The Impact of Domain Name Server(DNS)over Hypertext Transfer Protocol Secure(HTTPS)on Cyber Security:Limitations,Challenges,and Detection Techniques

The DNS over HTTPS(Hypertext Transfer Protocol Secure)(DoH)is a new technology that encrypts DNS traffic,enhancing the privacy and security of end-users.However,the adoption of DoH is still facing several research challenges,such as ensuring security,compatibility,standardization,performance,privacy,and increasing user awareness.DoH significantly impacts network security,including better end-user privacy and security,challenges for network security professionals,increasing usage of encrypted malware communication,and difficulty adapting DNS-based security measures.Therefore,it is important to understand the impact of DoH on network security and develop newprivacy-preserving techniques to allowthe analysis of DoH traffic without compromising user privacy.This paper provides an in-depth analysis of the effects of DoH on cybersecurity.We discuss various techniques for detecting DoH tunneling and identify essential research challenges that need to be addressed in future security studies.Overall,this paper highlights the need for continued research and development to ensure the effectiveness of DoH as a tool for improving privacy and security.

基于时间特征的HTTPS中间人攻击检测方法

中间人攻击是网络攻击的一种常用手段,其中超文本传输安全(Hypertext Transfer Protocol Secure,HTTPS)协议的中间人攻击危害较大,已有检测方法主要面向单客户端,以证书匹配验证为主要手段,部署成本和性能开销较高。通过分析SSL(Secure Sockets Layer)握手阶段的密钥协商、证书验证等关键报文,提出基于时间特征的HTTPS中间人攻击检测方法,从流量角度提供了一种检测思路,具有更广泛的适用场景。实验结果表明,该方法在互联网环境测试数据集下具有较高的准确率。

基于随机森林的无线通信网络HTTP洪泛攻击检测方法

HTTP洪泛攻击的作用位置以及方式具有不唯一性,导致对其检测的可靠性较低,检测结果并不理想。为解决这一问题,文章提出基于随机森林的无线通信网络HTTP洪泛攻击检测方法。该方法使用梯度提升决策树提取无线通信网络中HTTP洪泛攻击的特征,通过特征匹配机制识别满足单一攻击特征的数据并输出,完成无线通信网络HTTP洪泛攻击检测。实验结果表明,应用文章方法得到检测结果的F1值始终稳定在0.96以上,应用效果较好。

通用性HTTP技术在公路检测中的应用

为有效保障交通基础设施的安全与稳定,进一步提升公路检测的效率与准确性,文章引入通用性HTTP技术,研究了其在公路检测中的应用,主要包括检测系统的构建,签名检测、协议检测、行为检测及其他关键技术的探讨,并通过试验验证了通用性HTTP技术在提升检测效率与准确性方面的效果,以期为公路检测提供新的检测思路与视角。

一种多出口环境下的HTTP流量细粒度调度方法

DNS进行多出口流量调度时,常常以链路质量和链路带宽为依据进行引流,但忽略了到CDN节点的链路质量和CDN的服务质量。为解决DNS在进行HTTP流量调度时随机性而引发的问题,提出一种多出口环境下的HTTP流量细粒度调度方法,并设计实现了HttpTinyDispatcher系统。首先,从出口网络上采集与HTTP协议相关的数据包,并搜集本地DNS域名解析缓存记录,从出口路由器上面搜集IP归属地信息,然后分析数据包,选择TCP握手时延、HTTP时延以及网页轮廓数据作为特征,学习当前网络的特点,确定调度参数,并使用自动化的动态模拟分析进行不同链路的测试,最终将流量调度到较低时延的链路上。通过实际出口网络测试,发现了网络中存在的HTTP流量调度问题,着重解决了超时、HTTP响应慢等问题,对需要调度的HTTP数据,实际调度成功比率达到了25%。

基于动态代理的Java声明式HTTP网络请求框架的实现

随着网络技术的发展,越来越多项目需要调用第三方服务接口来获取资源或完成某些功能。使用传统的HTTP客户端框架对接这些差异极大的API,开发和维护成本越来越高。本文提出了一种基于动态代理模式的Java声明式HTTP网络请求框架,利用此框架通过调用Java接口发送HTTP请求的方式,可有效提高开发效率,降低系统维护成本。同时,可通过自定义拦截器和自定义注解来增强框架的扩展能力。

防范针对HTTP/2协议的拒绝服务攻击

10月教育网运行正常,未发现影响严重的安全事件。近期各类安全投诉事件数量整体呈低位态势。在病毒与木马方面,9月修复的WinRAR远程代码执行漏洞(CVE-2023-40477)正在被多种恶意软件利用来进行自身传播,这些恶意软件通常都会伪装成破解软件等引诱用户下载。

基于HTTP协议的Ad hoc网络信息泄露点快速检测

由于Ad hoc网络遭受攻击后,网络信息存在泄露问题,难以准确分析出网络流量,并且泄露点检测速度较慢,在检测后用户的攻击效率仍然较高,为此,基于HTTP协议研究了一种新的Ad hoc网络信息泄露点快速检测方法。在信息与节点属性检测下,通过信息传输模型分析信息泄露状况,计算两个节点之间信息泄露概率,确定Ad hoc网络信息泄露链路,获取信息可能泄露的途径。并通过HTTP协议连接客户端,将泄露链路数据指令传输给客户端,客户端再通过接收的指令,对信息泄露链路中的泄露点进行检测,采用小波重构对网络信息泄露时的网络信号进行重构,将重构后的信号与正常信号进行对比,设定阈值,通过阈值判定的形式,完成Ad hoc网络信息泄露点快速检测。实验结果表明,所提方法能够精准地分析出网络流量变化状况,提升泄露点检测速度,降低用户攻击效率,保证网络安全。

基于HTTP响应报文的物联网终端设备识别方法

随着物联网的快速发展,物联网终端设备的识别技术研究已经成为网络空间安全领域的热点之一。针对类型、品牌、型号等不同层面的设备识别需求,传统物联网终端设备识别方法局限于高维特征向量和单一分类算法的固定组合,为了提高算法效率并寻找较优算法组合,本文提出一种基于HTTP协议响应报文的物联网终端设备识别方法,以HTTP协议响应报文的相关协议字段特征作为输入并进行归一化、标准化处理,通过随机森林算法对特征进行筛选排序得到特征序列,最终基于特征序列,结合不同的分类算法和特征组合对物联网设备进行分类识别。实验结果显示,在收集的数据集中,该方法在设备类型、品牌、型号3个层面分别采用5个、3个和7个不同特征组合并结合不同分类算法,平均提升设备识别准确率18.6%并大大节省了特征空间,实现了低维度特征下稳定高效的识别效果。

ASP.NET底层处理机制HttpModule和HttpHandler的应用

文章介绍了ASP.NET处理HTTP请求的过程,通过实现验证用户Session和为图片添加数字水印的实例说明了在ASP.NET请求处理过程中加入自定义的HttpModule和HttpHandler来扩展Web应用的一般方法。

基于深度学习的HTTP负载隐蔽信道检测方法

针对现有的网络流量统计特征和网络数据包负载特征无法有效检测HTTP负载隐蔽信道的问题,文章提出了一种基于会话流负载表示方式的卷积神经网络检测方法。首先,根据五元组和过期时间条件将HTTP通信产生的数据包聚合为双向会话流;然后,选择能反映通信交互行为和会话流结构的一组数据包,提取其传输层载荷原始字节序列,形成表示每一条HTTP会话流的会话流负载;最后,采用能够充分挖掘字节序列中时间与空间维度信息的2D-CNN构建检测模型。实验结果表明,提出的会话流负载表示方法相较于会话流数据包负载表示方法可以从更多的角度刻画HTTP通信,从而为检测任务提供更多有用信息。所提方法的检测准确率高达99%,效果优于基于网络流行为统计特征的传统机器学习检测方法。

HTTP模式下STM32程序远程升级设计

针对嵌入式终端设备架设分散、数量庞大以及应用程序更新迭代速度快带来的程序升级困难局面,运用STM32微控制器的在应用中编程(IAP)原理,设计了通过以太网远程升级程序的方案。HTTP协议和LwIP协议的使用,不仅让整个方案具备高安全性、可靠性、易用性,还有效降低了硬件资源的消耗。该方案稳定、可靠,操作简单,可以广泛应用于网络环境下的IAP升级,具有较高的推广价值。

基于HTTP通信的Web前端性能优化分析

阐述Web前端性能优化的特点、前后端数据传输过程,提出性能优化方案,包括HTTP请求数量优化和HTTP请求资源优化,从而提升Web应用的用户体验。

基于HTTP协议的服务器程序分析

绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。为了分析基于HTTP协议服务器程序以及浏览器与服务器的交互过程,以一个简单的基于HTTP协议中服务器程序为实例,探讨怎样使用多线程与异步操作的理论,运用WinSock编程来逐步解析HTTP协议的服务器程序的核心部分,这样既可达到避免调用线程阻塞的目的,又可提高服务器程序的可响应性。

基于HTTP协议的工业相机直播平台的设计

本文旨在介绍一种基于HTTP协议的工业相机直播平台的设计,该设计主要用于远程监测生产设备烟支流的状态,通过打开一个指定网页(用户通过在网页浏览器输入网址、平台通过前端控件iframe设置src=网址),便可查看到实时相机画面。利用websocket+http通讯协议,基于Qt+WebAssembly开发工具,可以将采集到的相机图片打包发送到指定网页,由指定网页渲染出来。网页相关文件由Qt+WebAssembly编译得到,包括xxx.html、xxx.wasm、xxx.js等文件,通过Nginx搭建的网页服务器,用户/平台可以通过一个网址查看到相机的实时画面。采取该模式的直播,免去了用户端软件对视频流的解码,使其更加方便、简洁。