一种基于HTTP/3传输特性的加密视频识别方法

视频流量逐渐在网络中占据主导地位,且视频平台大多对其进行加密传输。虽然加密传输视频可以有效保护用户隐私,但是也增加了监管有害视频传播的难度.现有的加密视频识别方法基于TCP(Transmission Control Protocol)传输协议头部信息和HTTP/1.1(Hypertext Transfer Protocol Version1.1)的传输模式,提取应用层音视频数据单元传输长度序列来实现视频识别.但是随着基于UDP(User Datagram Protocol)的QUIC(Quick UDP Internet Connections)协议及基于QUIC实现的HTTP/3(Hypertext Transfer Protocol Version 3)协议应用于视频传输,已有方法不再适用.HTTP/3协议缺少类似TCP的头部信息,且使用了多路复用机制,并对几乎所有数据进行了加密,此外,视频平台开始使用多片段合并分发技术,这给从网络流量中精准识别加密视频带来了巨大挑战。本文基于HTTP/3协议中的控制信息特征,提出了从HTTP/3加密视频流中提取数据传输特征并进行修正的方法,最大程度复原出应用层音视频长度特征.面向多片段合并分发导致的海量匹配问题,本文基于明文指纹库设计了键值数据库来实现视频的快速识别.实验结果表明,本文提出的基于HTTP/3传输特性的加密视频识别方法能够在包含36万个真实视频指纹的YouTube大规模指纹库中达到接近99%的准确率,100%的精确率以及99.32%的F1得分,对传输过程中加人了填充顿的Facebook平台,在包含28万个真实视频指纹的大规模指纹库中达到95%的准确率、100%的精确率以及96.45%的F1得分,在具有同样特性的Instagram平台中,最高可达到97.57%的F1得分,且本方法在所有指纹库中的平均视频识别时间均低于0.4秒.本文的方法首次解决了使用HTTP/3传输的加密视频在大规模指纹库场景中的识别问题,具有很强的实用性和通用性.

基于HTTP协议多现场程序远程更新设计

为解决单向网络环境中程序不能远程更新问题,提出了一种基于HTTP协议多现场程序远程更新方案。在高低安全区分别搭建HTTP客户端、服务端,利用HTTP协议实现部署文件由高安全至低安全区单向传输;低安全区接收文件完成后,立即调用外部自动部署程序实现最新业务程序的部署更新。此外,传输过程中对程序文件进行加密传输保证安全性,并配置日志删除策略防止进程阻塞。实验结果表明,所述方案实现了对不同大小程序文件的成功部署,提高了程序多现场部署时运行维护效率。

ASP.NET底层处理机制HttpModule和HttpHandler的应用

文章介绍了ASP.NET处理HTTP请求的过程,通过实现验证用户Session和为图片添加数字水印的实例说明了在ASP.NET请求处理过程中加入自定义的HttpModule和HttpHandler来扩展Web应用的一般方法。

基于RocketMQ跨电力安全区的HTTP异步传输

电力监控系统中禁止低安全区主动访问高安全区的规定给需要相应功能的系统带来挑战。文章提出了一种基于RocketMQ跨电力安全区的HTTP异步传输方案,低安全区对HTTP请求进行唯一编码、缓存至请求队列,高安全区主动消费请求队列重新组装请求,并将请求结果推送至结果队列,利用多线程技术保证数据传输的及时有效。真实场景下的验证结果表明,基于RocketMQ跨电力安全区的HTTP异步传输方案满足了低安全区主动访问高安全区的需求,增强了电力系统安全分区之间的信息共享能力。

基于HTTPS协议和映射混沌算法的信息交互传输

由于通航申报信息属于航运的核心数据资产,必须确保其数据安全。针对当下传输加密敏感性不足、信息量丢失过大的问题,开展基于超文本传输安全协议(hypertext transfer protocol secure,HTTPS)和映射混沌算法的信息交互传输研究。该研究首先基于HTTPS建立通航申报信息加密传输通道,再将通航申报信息分割为前景和背景部分,选择两种不同的混沌系统分别实施混沌映射加密。结果表明:经本研究方法加密后,明文敏感性相对更大、信息熵差值相对更小,基于HTTPS协议和映射混沌算法的信息交互传输加密效果更好。

基于Nginx的HTTPS正向代理系统设计与实现

随着企业数字化和互联网发展,企业内部系统访问互联网服务的需求日益增长,相较于直接开放互联网访问权限,正向代理系统具有更好的安全性和管控能力。然而,随着在线服务逐渐HTTPS化,代理系统又缺少服务器证书,设计正向代理系统面临着更大的困难。为应对这一挑战,文章设计并实现了一种基于开源软件Nginx的HTTPS正向代理系统,在无需服务器证书的情况下实现了高效转发,并具备HTTPS域名端口复用、域名白名单、源IP地址访问控制等多种功能,为企业内部系统访问互联网HTTPS服务提供了安全、全面的解决方案。

The Impact of Domain Name Server(DNS)over Hypertext Transfer Protocol Secure(HTTPS)on Cyber Security:Limitations,Challenges,and Detection Techniques

The DNS over HTTPS(Hypertext Transfer Protocol Secure)(DoH)is a new technology that encrypts DNS traffic,enhancing the privacy and security of end-users.However,the adoption of DoH is still facing several research challenges,such as ensuring security,compatibility,standardization,performance,privacy,and increasing user awareness.DoH significantly impacts network security,including better end-user privacy and security,challenges for network security professionals,increasing usage of encrypted malware communication,and difficulty adapting DNS-based security measures.Therefore,it is important to understand the impact of DoH on network security and develop newprivacy-preserving techniques to allowthe analysis of DoH traffic without compromising user privacy.This paper provides an in-depth analysis of the effects of DoH on cybersecurity.We discuss various techniques for detecting DoH tunneling and identify essential research challenges that need to be addressed in future security studies.Overall,this paper highlights the need for continued research and development to ensure the effectiveness of DoH as a tool for improving privacy and security.

基于HTTP协议的服务器程序分析

绝大多数的Web开发,都是构建在HTTP协议之上的Web应用。为了分析基于HTTP协议服务器程序以及浏览器与服务器的交互过程,以一个简单的基于HTTP协议中服务器程序为实例,探讨怎样使用多线程与异步操作的理论,运用WinSock编程来逐步解析HTTP协议的服务器程序的核心部分,这样既可达到避免调用线程阻塞的目的,又可提高服务器程序的可响应性。

基于HTTP协议的论坛群发技术的研究

随着互联网的普及、上网人数的剧烈膨胀,网络营销已经成为各个企业作为广告宣传、企业推广的必要手段,群发技术也逐渐发展成网络营销的良好渠道。现在基于网络营销性质的群发技术有很多,如:商业网站群发、论坛网站群发、邮件群发、网络终端群发等等。文中主要是针对论坛网站对群发技术进行了深入的研究,并提出了基于HTTP协议实现群发技术的思想,介绍了该群发技术的框架和优点。同时分析了利用Apache Jakarta推出的新的开发包HttpClient的具体的设计和实现方法。最后在网络安全方面,从攻击者的角度分析了研究该技术的意义。

基于时间特征的HTTPS中间人攻击检测方法

中间人攻击是网络攻击的一种常用手段,其中超文本传输安全(Hypertext Transfer Protocol Secure,HTTPS)协议的中间人攻击危害较大,已有检测方法主要面向单客户端,以证书匹配验证为主要手段,部署成本和性能开销较高。通过分析SSL(Secure Sockets Layer)握手阶段的密钥协商、证书验证等关键报文,提出基于时间特征的HTTPS中间人攻击检测方法,从流量角度提供了一种检测思路,具有更广泛的适用场景。实验结果表明,该方法在互联网环境测试数据集下具有较高的准确率。

基于随机森林的无线通信网络HTTP洪泛攻击检测方法

HTTP洪泛攻击的作用位置以及方式具有不唯一性,导致对其检测的可靠性较低,检测结果并不理想。为解决这一问题,文章提出基于随机森林的无线通信网络HTTP洪泛攻击检测方法。该方法使用梯度提升决策树提取无线通信网络中HTTP洪泛攻击的特征,通过特征匹配机制识别满足单一攻击特征的数据并输出,完成无线通信网络HTTP洪泛攻击检测。实验结果表明,应用文章方法得到检测结果的F1值始终稳定在0.96以上,应用效果较好。

基于“伪HTTP Server”的CDN本地负载均衡实现方式

为解决CDN中的本地负载均衡问题,文中首先介绍了基于HTTP重定向的负载均衡技术,接下来以此为启示提出并设计实现了一种基于伪HTTP Server的本地负载均衡实现方式。基于伪HTTP Server方式主要是通过构造一个HTTP响应,即设置一个"伪HTTP Server",并基于相应的HTTP重定向策略来对用户请求进行重新导向,以实现将用户的请求导向到性能最佳的节点。测试数据表明,该方式能够大大减轻CDN中各服务器节点的负担,快速有效地解决网络堵塞的问题,提高了用户访问网站的响应速度。

通用性HTTP技术在公路检测中的应用

为有效保障交通基础设施的安全与稳定,进一步提升公路检测的效率与准确性,文章引入通用性HTTP技术,研究了其在公路检测中的应用,主要包括检测系统的构建,签名检测、协议检测、行为检测及其他关键技术的探讨,并通过试验验证了通用性HTTP技术在提升检测效率与准确性方面的效果,以期为公路检测提供新的检测思路与视角。

HTTP头信息在Web网站开发中的应用研究

文中针对Web网站开发的需要 ,对HTTP/1.1协议规范中的几种重要的头信息进行了分析和应用性研究 ,主要涉及HTTP认证、内容类型控制、缓存控制等几方面的内容 ,并以JSP/Servlet为开发工具 。

一种多出口环境下的HTTP流量细粒度调度方法

DNS进行多出口流量调度时,常常以链路质量和链路带宽为依据进行引流,但忽略了到CDN节点的链路质量和CDN的服务质量。为解决DNS在进行HTTP流量调度时随机性而引发的问题,提出一种多出口环境下的HTTP流量细粒度调度方法,并设计实现了HttpTinyDispatcher系统。首先,从出口网络上采集与HTTP协议相关的数据包,并搜集本地DNS域名解析缓存记录,从出口路由器上面搜集IP归属地信息,然后分析数据包,选择TCP握手时延、HTTP时延以及网页轮廓数据作为特征,学习当前网络的特点,确定调度参数,并使用自动化的动态模拟分析进行不同链路的测试,最终将流量调度到较低时延的链路上。通过实际出口网络测试,发现了网络中存在的HTTP流量调度问题,着重解决了超时、HTTP响应慢等问题,对需要调度的HTTP数据,实际调度成功比率达到了25%。

基于动态代理的Java声明式HTTP网络请求框架的实现

随着网络技术的发展,越来越多项目需要调用第三方服务接口来获取资源或完成某些功能。使用传统的HTTP客户端框架对接这些差异极大的API,开发和维护成本越来越高。本文提出了一种基于动态代理模式的Java声明式HTTP网络请求框架,利用此框架通过调用Java接口发送HTTP请求的方式,可有效提高开发效率,降低系统维护成本。同时,可通过自定义拦截器和自定义注解来增强框架的扩展能力。

采用协议重定向实现基于HTTPS的数据安全传输

随着WEB应用的拓展,WEB服务的数据安全性问题日益突出。文中分析了WEB服务数据的传输通道—HTTP协议在安全性方面的缺陷,介绍了采用协议重定向方法实现基于HTTPS的数据安全传输。

基于XMLHTTP通讯传输架构的数据传输方法

分析了B/S模式下XMLHTTP的通讯传输架构的应用原理,提出了C/W模式下应用XMLHTTP实现数据传输的方法.

用XML与XMLHTTP组件实现网页信息的传递

介绍了XML和XMLHTTP组件的基本概念。并在此基础上,利用XMLHTTP组件实现了浏览器和服务器间的XML文档的传送和解析。解决了客户端处理返回结果时需要重新刷新页面以及客户端如何动态加入信息的问题。

伪造HTTP请求报文协议头对网络投票系统刷票的可行性研究

通过对HTTP报文数据包结构的认识,以ASPCMS网络投票系统为例,探讨了一种通过伪造HTTP报文数据包协议头,绕过系统对IP地址检测的机制,最终实现网络刷票。