一种基于HTTP/3传输特性的加密视频识别方法

视频流量逐渐在网络中占据主导地位,且视频平台大多对其进行加密传输。虽然加密传输视频可以有效保护用户隐私,但是也增加了监管有害视频传播的难度.现有的加密视频识别方法基于TCP(Transmission Control Protocol)传输协议头部信息和HTTP/1.1(Hypertext Transfer Protocol Version1.1)的传输模式,提取应用层音视频数据单元传输长度序列来实现视频识别.但是随着基于UDP(User Datagram Protocol)的QUIC(Quick UDP Internet Connections)协议及基于QUIC实现的HTTP/3(Hypertext Transfer Protocol Version 3)协议应用于视频传输,已有方法不再适用.HTTP/3协议缺少类似TCP的头部信息,且使用了多路复用机制,并对几乎所有数据进行了加密,此外,视频平台开始使用多片段合并分发技术,这给从网络流量中精准识别加密视频带来了巨大挑战。本文基于HTTP/3协议中的控制信息特征,提出了从HTTP/3加密视频流中提取数据传输特征并进行修正的方法,最大程度复原出应用层音视频长度特征.面向多片段合并分发导致的海量匹配问题,本文基于明文指纹库设计了键值数据库来实现视频的快速识别.实验结果表明,本文提出的基于HTTP/3传输特性的加密视频识别方法能够在包含36万个真实视频指纹的YouTube大规模指纹库中达到接近99%的准确率,100%的精确率以及99.32%的F1得分,对传输过程中加人了填充顿的Facebook平台,在包含28万个真实视频指纹的大规模指纹库中达到95%的准确率、100%的精确率以及96.45%的F1得分,在具有同样特性的Instagram平台中,最高可达到97.57%的F1得分,且本方法在所有指纹库中的平均视频识别时间均低于0.4秒.本文的方法首次解决了使用HTTP/3传输的加密视频在大规模指纹库场景中的识别问题,具有很强的实用性和通用性.

基于HTTP协议多现场程序远程更新设计

为解决单向网络环境中程序不能远程更新问题,提出了一种基于HTTP协议多现场程序远程更新方案。在高低安全区分别搭建HTTP客户端、服务端,利用HTTP协议实现部署文件由高安全至低安全区单向传输;低安全区接收文件完成后,立即调用外部自动部署程序实现最新业务程序的部署更新。此外,传输过程中对程序文件进行加密传输保证安全性,并配置日志删除策略防止进程阻塞。实验结果表明,所述方案实现了对不同大小程序文件的成功部署,提高了程序多现场部署时运行维护效率。

基于RocketMQ跨电力安全区的HTTP异步传输

电力监控系统中禁止低安全区主动访问高安全区的规定给需要相应功能的系统带来挑战。文章提出了一种基于RocketMQ跨电力安全区的HTTP异步传输方案,低安全区对HTTP请求进行唯一编码、缓存至请求队列,高安全区主动消费请求队列重新组装请求,并将请求结果推送至结果队列,利用多线程技术保证数据传输的及时有效。真实场景下的验证结果表明,基于RocketMQ跨电力安全区的HTTP异步传输方案满足了低安全区主动访问高安全区的需求,增强了电力系统安全分区之间的信息共享能力。

基于Nginx的HTTPS正向代理系统设计与实现

随着企业数字化和互联网发展,企业内部系统访问互联网服务的需求日益增长,相较于直接开放互联网访问权限,正向代理系统具有更好的安全性和管控能力。然而,随着在线服务逐渐HTTPS化,代理系统又缺少服务器证书,设计正向代理系统面临着更大的困难。为应对这一挑战,文章设计并实现了一种基于开源软件Nginx的HTTPS正向代理系统,在无需服务器证书的情况下实现了高效转发,并具备HTTPS域名端口复用、域名白名单、源IP地址访问控制等多种功能,为企业内部系统访问互联网HTTPS服务提供了安全、全面的解决方案。

基于时间特征的HTTPS中间人攻击检测方法

中间人攻击是网络攻击的一种常用手段,其中超文本传输安全(Hypertext Transfer Protocol Secure,HTTPS)协议的中间人攻击危害较大,已有检测方法主要面向单客户端,以证书匹配验证为主要手段,部署成本和性能开销较高。通过分析SSL(Secure Sockets Layer)握手阶段的密钥协商、证书验证等关键报文,提出基于时间特征的HTTPS中间人攻击检测方法,从流量角度提供了一种检测思路,具有更广泛的适用场景。实验结果表明,该方法在互联网环境测试数据集下具有较高的准确率。

基于随机森林的无线通信网络HTTP洪泛攻击检测方法

HTTP洪泛攻击的作用位置以及方式具有不唯一性,导致对其检测的可靠性较低,检测结果并不理想。为解决这一问题,文章提出基于随机森林的无线通信网络HTTP洪泛攻击检测方法。该方法使用梯度提升决策树提取无线通信网络中HTTP洪泛攻击的特征,通过特征匹配机制识别满足单一攻击特征的数据并输出,完成无线通信网络HTTP洪泛攻击检测。实验结果表明,应用文章方法得到检测结果的F1值始终稳定在0.96以上,应用效果较好。

面向直播HTTP Streaming系统的HTTP缓存服务器行为优化

HTTP缓存服务器是提高HTTP Streaming系统客户并发量的关键环节。但当前主流HTTP缓存服务器,如Nginx、Squid、Varnish等,在缓存资源更新期间的行为都存在不足,当被应用在面向直播的HTTP Streaming系统中时,会周期性地把大量客户端请求转发至源服务器,从而制约了HTTP Streaming系统的可伸缩性。提出一种优化的HTTP缓存服务器在缓存更新期间的行为,即缓存服务器仅向源服务器转发一路客户端请求,缓存更新期间,拒绝其他关于该资源的请求。优化策略在使用最为广泛的Nginx服务器的基础上进行了实现。实验证明,优化后系统的伸缩性得到了显著提高。

基于HTTPS隧道技术的统一认证平台研究与实现

首先对现实网络系统中遇到的身份认证、管理分散、数据传输的安全和管理问题需求分析进行了基本介绍,然后引述了HTTPS和SSL所能提供的安全服务。基于PKI技术,同时利用数字证书作为强身份认证方式,设计并实现了统一认证访问控制系统,该系统由客户端和访问控制服务器两部分组成。

基于HTTP的实时信息传输方法

目前基于HTTP的实时信息传输技术主要包括客户端定时器的同步刷新、基于AJAX的异步传输和服务器端Push这3种方法。提出了一种新型实时信息传输方法,该方法把基于AJAX的异步传输和服务器端Push两种技术结合起来,实现了利用HTTP长连接进行实时信息异步传输。最后给出了该方案在高校OA系统中的应用实例。

嵌入式系统中HTTP协议的实现

HTTP(超文本传输协议 )是实现用于 Web访问应用如浏览器的网络应用协议。本文详细介绍了嵌入式产品无线 PDA(个人数字助理 )中 HTTP/ 1.

HTTP协议流解析系统的设计与实现

在分析了理想的HTTP协议和现实的HTTP流的差别前提下,利用状态转换图的方法设计和实现了一个在真实大流量实时环境下的HTTP协议流解析系统,并且给出其中的关键技术。

Web/HTTP协议性能分析和改进的研究

Ｗｅｂ客户端和服务器间信息交换属于典型的事务处理类型，许多研究表明这种通信模式不能被ＴＣＰ所有效地支持（特别是在高速网络的环境）．文中从优化通信模式、降低协议负担和细化并行粒度的角度出发，研究运输层协议支持Ｗｅｂ应用的机制优化和策略改进，并分析快捷运输协议（ＸＴＰ）支持Ｗｅｂ应用的功能和性能优势，考虑上述方法与其它改进措施（如层次Ｃａｃｈｅ等）的关系及与现有协议体系的向后兼容性．

HTTP代理服务系统的买现与分析

论述了ＨＴＴＰ代理协议的实现过程，并就ＨＴＴＰ代理的身份认证和缓冲机制作出分析研究和探讨．

基于HTTP协议的网络隐蔽通道研究

网络数据流中利用隐蔽通道来进行非法通信已逐渐成为威胁网络信息安全的一种重要手段。该文从攻击者的角度研究隐蔽通道,针对利用低层协议构建隐蔽通道的不足,提出了使用HTTP协议构建隐蔽通道的方法,有效地提高了隐蔽通道的隐蔽性、抗屏蔽性。

基于XML的嵌入式HTTP服务

Web浏览器已成为远程嵌入式系统进行监控的标准,越来越多的嵌入式系统将添加XML的远程HTTP服务,而支持Web功能的嵌入式处理器可以简化此类系统的设计。本文介绍了可扩展标记语言(XML)和嵌入式系统,分析嵌入式Web功能的特点,并描述采用XML开发嵌入式Web应用的设计要点和远程过程调用(XML-RPC等),增加开发人员可用的选项范围。

基于HTTP协议多维随机参数插入通信隐藏算法

基于HTTP协议参数插入的信息隐藏算法可以将待隐藏的信息嵌入到目前Internet上使用最为广泛的协议数据包中,逃避防火墙等网络安全工具拦截和窜改。经过试验总结出了,为了增强通信的隐秘性,算法设计需要考虑的一些问题。提出了一种多维随机插入算法,增加了通信的隐秘性。为了进一步增加隐秘性和可靠性,待隐藏信息在隐藏之前进行了加密和数字摘要计算。同时针对嵌入算法多维随机性,计算该隐蔽信道的带宽模型,并在试验中进行了验证。

基于HTTP协议的服务器程序分析

绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。为了分析基于HTTP协议服务器程序以及浏览器与服务器的交互过程,以一个简单的基于HTTP协议中服务器程序为实例,探讨怎样使用多线程与异步操作的理论,运用WinSock编程来逐步解析HTTP协议的服务器程序的核心部分,这样既可达到避免调用线程阻塞的目的,又可提高服务器程序的可响应性。

HTTP重定向在网关认证中的应用

网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块———ReHTTP,使得未经认证的用户在访问Web页面的时候能够自动转向到网关认证页面.ReHTTP重定向功能采用了模拟TCP连接建立和加速TCP校验和算法,并通过硬件中断的底层方式实现,其性能要比基于操作系统协议栈的实现方式提高至少1个数量级.

支持HTTP代理的分布式监测终端的设计与实现

提出了一种低成本、高可靠性的分布式信息远程传输解决方案。在低速处理器上通过对TCP/IP协议的裁减开发了简化的HTTP协议,并采用BASE64编码设计了用于代理服务器基本验证的加密算法。在此基础上,研制出支持HTTP代理的分布式监测终端,实现了本地的嵌入式设备与远程监测服务器的网络通讯。

基于HTTP协议的参数排序通信隐藏算法

HTTP协议作为目前Internet上使用最广泛的协议是用来进行隐藏通信的最佳载体之一。常用的基于HTTP协议的通信隐藏是将待隐藏信息直接嵌入HTTP数据包的包头中,往往会留下一些明显的特征。基于HTTP协议参数排序的通信隐藏算法在不增加额外的信息情况下,通过对HTTP协议某些特殊关键词的参数进行某种排序来编码隐藏信息。为了检测出重排序攻击,需要对待隐藏信息进行信息完整性检验。