基于信息熵与服务器识别的DoH流量检测

DNS over HTTPS(DoH)协议是一种针对域名系统(DNS)的最新改进方案,然而用户可使用第三方DoH服务规避内网原有的监管,所以异常流量检测方法不再适用于检测DoH流量。针对该问题提出了一种DTESI算法。首先,基于信息熵将DoH流量作为异常流量从全部网络流量中筛选出来;然后,利用DoH服务器与同一客户端建立TLS连接时响应方式总是相同的特性,用指纹识别检测客户端与DoH服务器之间的TLS协商,确定DoH服务器身份;最后,使用Top-K抽样算法选出一定时段内网络中前K台活跃主机着重进行流量检测,使算法能应用于中大型组织的网络。实验结果表明,针对发现的异常流量,DTESI算法检测出的DoH服务提供商准确率超过94%。在此基础上比较了在不同K值下的算法检测时间和对网络中全部DoH流量的检测覆盖率,结果表明合理选择K值可以提升算法的整体效能。

一种基于HTTP/3传输特性的加密视频识别方法

视频流量逐渐在网络中占据主导地位,且视频平台大多对其进行加密传输。虽然加密传输视频可以有效保护用户隐私,但是也增加了监管有害视频传播的难度.现有的加密视频识别方法基于TCP(Transmission Control Protocol)传输协议头部信息和HTTP/1.1(HypertextTransferProtocol Version1.1)的传输模式,提取应用层音视频数据单元传输长度序列来实现视频识别.但是随着基于UDP(UserDatagramProtocol)的QUIC(QuickUDP Internet Connections)协议及基于QUIC实现的HTTP/3(HypertextTransferProtocol Version 3)协议应用于视频传输,已有方法不再适用.HTTP/3协议缺少类似TCP的头部信息,且使用了多路复用机制,并对几乎所有数据进行了加密,此外,视频平台开始使用多片段合并分发技术,这给从网络流量中精准识别加密视频带来了巨大挑战。本文基于HTTP/3协议中的控制信息特征,提出了从HTTP/3加密视频流中提取数据传输特征并进行修正的方法,最大程度复原出应用层音视频长度特征.面向多片段合并分发导致的海量匹配问题,本文基于明文指纹库设计了键值数据库来实现视频的快速识别.实验结果表明,本文提出的基于HTTP/3传输特性的加密视频识别方法能够在包含36万个真实视频指纹的YouTube大规模指纹库中达到接近99%的准确率,100%的精确率以及99.32%的F1得分,对传输过程中加人了填充顿的Facebook平台,在包含28万个真实视频指纹的大规模指纹库中达到95%的准确率、100%的精确率以及96.45%的F1得分,在具有同样特性的Instagram平台中,最高可达到97.57%的F1得分,且本方法在所有指纹库中的平均视频识别时间均低于0.4秒.本文的方法首次解决了使用HTTP/3传输的加密视频在大规模指纹库场景中的识别问题,具有很强的实用性和通用性.

基于MPC的音视频同步码率自适应测试

随着信息化的发展,音视频流媒体技术应用面越来越广,为了使得音视频流媒体技术尤其是在直播方面拥有更好的性能,得到更多用户的好评,采用在原本HTTP的动态自适应流标准的视频流媒体架构下引入MPC控制算法并将MPC与码率自适应算法相结合的方法,进行对AAC优化、确定预测模型、测试音视频同步的影响因素以及PSNR-Y分量、测试切片时长与跳帧时延,计算最终的QoE用户评价指标来进一步检测音视频流媒体技术的优劣;经实验仿真测试可知,相比前人的相关算法,在不同直播场景下以及不同网络环境下均有更加良好的QoE值,平均QoE用户评价指标明显更高,为1 237.282 6;综上分析可知,MPC的音视频同步码率自适应算法各项性能最好。

基于HTTP协议多现场程序远程更新设计

为解决单向网络环境中程序不能远程更新问题,提出了一种基于HTTP协议多现场程序远程更新方案。在高低安全区分别搭建HTTP客户端、服务端,利用HTTP协议实现部署文件由高安全至低安全区单向传输;低安全区接收文件完成后,立即调用外部自动部署程序实现最新业务程序的部署更新。此外,传输过程中对程序文件进行加密传输保证安全性,并配置日志删除策略防止进程阻塞。实验结果表明,所述方案实现了对不同大小程序文件的成功部署,提高了程序多现场部署时运行维护效率。

基于HTTP1.1的WEB信息还原关键技术研究

对因特网中一些重要数据信息进行还原和提取,是保证网络应用的健康发展和打击网络犯罪的一个重要手段。根据因特网中的实时网络数据大多基于HTTP协议进行构建与传输这一应用背景,针对HTTP1.1中增加的持续性连接(Persist Connection)与块编码(Chunked Encoding)技术,探讨了在新技术下的信息还原方法,实现了对某些应用场合所关心数据的还原、提取和存储。所给出的还原方法经实践验证,处理效率和效果达到了预期目标,对识别因特网中的不良网页信息具有较大的实用价值。

A Design of an SMTP Email Server

This study developed a mail server program using Socket API and Python.The program uses the Hypertext Transfer Protocol(HTTP)to receive emails from browser clients and forward them to actual email service providers via the Simple Mail Transfer Protocol(SMTP).As a web server,it handles Transmission Control Protocol(TCP)connection requests from browsers,receives HTTP commands and email data,and temporarily stores the emails in a file.Simultaneously,as an SMTP client,the program establishes a TCP connection with the actual mail server,sends SMTP commands,and transmits the previously saved emails.In addition,we also analyzed security issues and the efficiency and availability of this server,providing insights into the design of SMTP mail servers.

高铁场景中基于DASH协议的流媒体自适应云协同传输方法

高铁逐渐成为流行的出行选择,高铁途中用户对流媒体服务有着较高的需求.但是高速移动场景下用户带宽抖动严重、用户的媒体体验难以得到保障.为此,本文提出了一种基于DASH协议的跨层流媒体自适应云协同传输优化方法.首先提出了一个基于DASH协议的跨层流媒体自适应云协同传输架构,并提出一个高铁环境下用户的QoE模型.在此基础上构建了基于DASH的跨层流媒体自适应云协同传输的优化模型,并提出了基于DASH协议的跨层流媒体云协同自适应码率选取算法,提升用户的媒体体验.最后仿真实验结果表明,本文提出的方法能很好地提高高铁用户的媒体体验,有助于高速移动场景下流媒体优化传输的研究.

基于ESP32的家庭智能监控系统

在物联网融入人们生活的时代下,对自家物品的保护成了人民越来越关心的话题。而目前使用较为广泛的专业监控,已不能满足当前人们的需求。因此设计一种基于ESP32的家庭智能监控系统,采用低功耗MQTT协议无线通信,通过上位机控制智能监控组网和执行拍照,将监控工作智能化,能为人民生活带来便利,具有良好的发展前景。

基于BS模式的全双工协议在教辅工具中的应用

课程建设环节少不了解惑答疑,高效的教学答疑系统对降低学生学习问题的积压,加快打通学生学习的堵点反馈,帮助教师及时捕获学生学习时的思维片段和思考过程,不断拉近教学双方的沟通距离具有较好的作用。当前不少教学答疑工具受限于设计之初的技术选型,答疑模式普遍设计成留言板的形式,未实现多客户端间的相互即时通信功能。随着全双工协议的技术演进,可以考虑引入基于BS模式的WebSocket协议实现即时通信功能为教学答疑工具赋能。

基于时间特征的HTTPS中间人攻击检测方法

中间人攻击是网络攻击的一种常用手段,其中超文本传输安全(Hypertext Transfer Protocol Secure,HTTPS)协议的中间人攻击危害较大,已有检测方法主要面向单客户端,以证书匹配验证为主要手段,部署成本和性能开销较高。通过分析SSL(Secure Sockets Layer)握手阶段的密钥协商、证书验证等关键报文,提出基于时间特征的HTTPS中间人攻击检测方法,从流量角度提供了一种检测思路,具有更广泛的适用场景。实验结果表明,该方法在互联网环境测试数据集下具有较高的准确率。

基于HTTP1.1的WebSocket协议的新式网络聊天室设计与研究

随着信息时代的不断发展,Web技术更新迭代也越来越快。在当今社会条件背景下,Web技术正向着高性能、快响应、高保真、高效率、更安全的方向发展。目前,主流聊天室大多基于HTTP1.0或HTTP1.1的传统TCP协议架构。该协议层面的效率较为低下,资源占用率高,并发连线效率不稳定。通过对HTTP1.1的可拓展性研究,以搭建一个能够即时通信网络聊天室为样例,深入解释和讨论WebSocket的使用方法和优化建议,并对部分传递结构进行优化,以提高资源的利用率和运行效率。

基于大数据平台的网络日志机器行为分析

为从海量日志中分析并提取可能存在的机器行为日志,应用概率统计和K-means算法对网络日志进行分析,提出基于多阶段层次化判别的ChenRF模型,共包含两部分内容,分别为基于特征规则和阈值匹配的机器行为判定模型与基于Bi-LSTMAttention的机器行为识别模型。应用Spark批处理框架,对所提模型进行算法实现,构建以一小时为单位的分布式网络日志批处理分析平台。在1万和千万级别规模的数据上,对构建的大数据日志分析处理平台进行测试,验证了所提模型的有效性。

基于物联网的电机端盖尺寸检测系统设计

针对新能源汽车生产线对电机数量的需求越来越多,电机端盖尺寸的测量精度要求越来越高,为了提高操作人员对生产的电机端盖准确验证效率,利用物联网相关技术设计了一种电机端盖尺寸检测系统。采用光栅位移传感器实现电机端盖尺寸的高精度测量,运用二维码标识端盖,射频识别卡进行操作人员权限管理。工控机通过工业以太网与测量仪器和MES服务器连接,分别使用FINS协议和HTTP协议进行数据交互。检测系统已应用于某产线,试运行结果表明系统操作方便,运行稳定,可扩展性强,显著提高了生产效率。

图书馆数字资源统计系统建设研究

为获取有效且可分析的数字资源使用数据,解决当前图书馆依赖数据库商提供统计数据的困境,文章在分析数字资源统计系统实现原理与应用、国内外数字资源统计标准的基础上,结合首都师范大学图书馆馆藏资源情况提出数字资源统计系统的指标和功能需求,以此提出系统构建的总体框架和功能模块。

基于HTTP协议的Ad hoc网络信息泄露点快速检测

由于Ad hoc网络遭受攻击后,网络信息存在泄露问题,难以准确分析出网络流量,并且泄露点检测速度较慢,在检测后用户的攻击效率仍然较高,为此,基于HTTP协议研究了一种新的Ad hoc网络信息泄露点快速检测方法。在信息与节点属性检测下,通过信息传输模型分析信息泄露状况,计算两个节点之间信息泄露概率,确定Ad hoc网络信息泄露链路,获取信息可能泄露的途径。并通过HTTP协议连接客户端,将泄露链路数据指令传输给客户端,客户端再通过接收的指令,对信息泄露链路中的泄露点进行检测,采用小波重构对网络信息泄露时的网络信号进行重构,将重构后的信号与正常信号进行对比,设定阈值,通过阈值判定的形式,完成Ad hoc网络信息泄露点快速检测。实验结果表明,所提方法能够精准地分析出网络流量变化状况,提升泄露点检测速度,降低用户攻击效率,保证网络安全。

一种基于域名分片的地图瓦片快速加载方法研究

地图瓦片是通过对地图采用分级切片方式以提高地图加载效率的一种重要技术方法,在一些主流的地图平台已得到了广泛应用。随着电脑显示器屏幕分辨率的提高和地图数据内容的增加,在浏览地图过程中加载的地图瓦片数量也随之大量增加。针对地图瓦片数量激增与浏览器并发限制的矛盾,研究基于域名分片技术提升地图瓦片加载效率的方法,并设计了实验方案,对浏览器在HTTP/1.1、HTTP/2.0协议下分别使用域名分片方式加载地图进行了对比分析。

住宅工程质量检测平台通用数据接入协议研究与设计

随着物联网等信息技术的发展,本文针对住宅工程检测平台中设备类型多样、数据接口形式复杂等特点,研究了常用数据传输协议和数据传输格式,设计了基于RESTful/HTTP和MQTT协议以及JSON格式的数据接入协议,为住宅工程检测设备提供了通用的数据传输协议,可以实现检测数据有效协同、数据管理与利用。

气象预警信息微博自动发布系统的设计与实现

为解决微博气象服务中预警信息发布遇到的实际问题,依托国家突发事件预警信息发布系统和基于HTTP协议的网络编程技术,设计开发了气象预警信息微博自动发布系统。对系统的总体结构、功能模块、实现过程、关键技术和系统测试结果进行了详细阐述,并分析了系统的不足之处。

音视频传输技术探讨

随着信息技术的发展,音视频应用场景越来越多,传输需求越来越大。针对音视频传输技术现状进行总结,分析各种技术的优缺点和应用场景,列举音视频技术发展面临的问题,并针对这些问题提出一些建议,为相关从业人员提供参考。

嵌入式系统中HTTP协议的实现

HTTP(超文本传输协议 )是实现用于 Web访问应用如浏览器的网络应用协议。本文详细介绍了嵌入式产品无线 PDA(个人数字助理 )中 HTTP/ 1.