基于HTIP的网络数据包还原技术研究

Web服务是Internet最常用的服务之一。针对用户Web行为的监视问题,阐述了信息编码的基本原理、数据包捕获与重组的基本方法,重点设计并用Java实现了GB2312,BIG5和UTF-8等编码方式的HTTP通讯信息的还原算法。结果表明文中研究的网络数据包还原技术能够正确还原HTTP通讯信息,达到了对Web行为进行监视的目的。     

基于RBF神经网络的HTTP异常行为自动识别方法

随着互联网的高速发展和用户规模的不断扩大,各种针对网络服务端的攻击不断增加。目前大部分的网络防护措施主要针对对网络层和传输层的攻击,对针对应用层的攻击几乎没有防护能力,但越来越多的针对Web的攻击通过应用层完成。文章提出一种基于RBF神经网络的HTTP攻击行为自动识别方法。该方法通过模拟基于HTTP协议的正常行为和异常行为,对获取的Web通信过程中的数据包包体内容进行分析,结合数据包包头的相关信息,构造基于HTTP协议的网络行为。通过大量的模拟实验,形成大量的基于HTTP协议的正常行为记录和异常行为记录,再使用这些行为记录训练基于径向基函数的神经网络。系统可以利用训练好的神经网络从当前的基于HTTP协议的网络行为中自动识别异常HTTP行为,再将识别出的异常HTTP行为存入异常HTTP行为库中。     

Web信息提取技术的研究及其在CSCW中的应用

分析基于XML的Web信息提取．讨论相关技术在Web信息抽取中的应用并建立相应的Web信息抽取模型,实现Web信息的自动提取。通过分析如何向网络上的不同网站发送HTTP请求数据包,处理响应信息,从而获得包含知识信息的HTML文档或者XML文档;并在Oracle公司的ADF框架下给出Web信息抽取模型的实现程序。     

基于J2EE和数据库技术的Internet文件存取方法研究及实现

文件的上传与下载是Web服务的一个重要功能。该文分析了基于HTTP协议的文件上传方式所规定的数据包结构,介绍了在Web服务器和浏览器之间传输文件的基本原理。在此基础上,利用JavaServlet及Java扩展类实现了Internet上文件的上传和下载,利用JDBC和SQLServer的image存储特性实现了各种类型文件的存储,有效地解决了文件数据的管理问题。     

网络行为监测与还原系统及关键技术研究

讨论了高速网络环境下一种网络行为监测与还原系统的设计与实现.阐述了基于LIBPCAP的包捕获机制及产生瓶颈的原因.为了改善数据捕获性能,采用改进的高速网络数据包采集的零拷贝技术.用Hash表实现TCP会话高效重组,分析了http协议对应用层http协议还原和Web内容的重构,重现用户浏览Web页的内容,实现了对网络用户行为的监测和还原.     

基于IPQueue实时网页还原系统的设计与实现

讨论内部网络Web浏览行为检测与还原系统的设计与实现,阐述Netfilter安全框架下的IPQueue机制。用Hash表和白名单技术实现对HTTP会话的请求及响应过程的高效重组及还原,重现用户浏览Web页面的内容。经实验验证,系统可以安全、高效地用于中小型局域网的网页实时监控。     

有态分布式HTTP的实现

1.前言 WWW(World Wide Web)是Internet上最主要的服务。在WWW中,Internet用户通过WWW客户(浏览器)获取分布在全世界各地的WWW服务器的超媒体信息,它们之间传输信息的标准协议是HTTP(HyperText Transfer Protocol,超文本传输协议)。HTTP采用请求/响应方式进行通讯,其运作的基本过程是: (1)客户端与服务器建立连接; (2)客户端向服务器提出请求; (3)服务器响应客户端的请求; (4)客户端与服务器断开连接。     

HTTP Slow DDoS攻击机理分析及针对OpenStack云平台的防御策略与架构研究

针对基于OpenStack开源云平台的应用服务易受HTTP Slow DDoS攻击的安全问题,对其攻击的机理进行详细分析,并以基于OpenStack架构搭建的云平台为基础环境,构建Web试验服务器环境,同时创建Docker模拟“肉鸡”(指被攻击者远程控制的计算机),通过使用Python库中urllib库和socket编程的方法,实现对三种常见HTTP Slow DDoS攻击的模拟,通过对攻击产生的流量和数据包内容进行分析,研究HTTP Slow DDoS攻击机理。结果表明,三种攻击方式均可以使云平台中的Web服务器连接失败。HTTP Slow DDoS攻击方式对基础带宽不足或未部署相关防御策略的私有云平台威胁更大,可使其无法正常提供服务。最后针对文中的三种HTTP Slow DDoS攻击方式,提出了相应的防御策略,并通过攻击防御试验证实了这些策略的有效性。     

基于日志监视主动防御 HTTP 泛洪攻击

模仿正常访问行为的HTTP泛洪攻击较为隐蔽,在消耗网站服务器资源的同时还带来信息安全隐患,提出了一种主动防御方法。用URL重写的方法使Web日志记录HTTP请求的CookieId和SessionId;定时分析Web日志,利用CookieId和SessionID识别用户,根据请求时间特征来识别傀儡主机;对HTTP请求进行预处理,拦截傀儡主机的请求。该方法成本低、便于实施,实践证明了其有效性。     

Python实现简单的Web服务器

研究利用Python实现简单的Web服务器功能,并加深对于HTTP等协议的理解.给出了该Web服务器的建立和改进的实现过程,研究HTTP协议和Web服务的基本原理,给出了Python实现Web服务请求、响应、错误处理及CGI协议,并给出了运行结果.     

基于WebSocket的网络实时通信

目前Web实时通信方案主要基于HTTP协议,存在效率低、消耗大的缺点.通过分别构建基于HTTP协议的AJAX轮询和基于WebSocket的实时通信框架,对比测试吞吐量和延时,证实WebSocket在Web实时通信领域具有较高效率.     

一种基于多层联合分析的HTTP隧道木马检测方法

针对现有的基于网络层或传输层的木马通信行为检测方法应用到HTTP隧道木马的检测中识别精度较低的问题,提出一种基于多层联合分析的HTTP隧道木马检测方法。首先,从应用层、传输层和网络层三个层面提取HTTP会话过程中区分隧道木马通信和正常通信的行为统计特征;其次,采用基于主动学习的SVM算法生成分类规则,建立检测系统。实验结果表明,基于多层联合分析的检测方法降低了已有方法的误报率和漏报率,并且引入主动学习方法有效减少了人工标记的样本数量,提高了基于通信行为分析的HTTP隧道木马检测方法的实用性。     

使用SOAP协议与Web Service通信的研究与实现

以查找Web服务、利用SOAP协议与Web Service进行通信为目标,介绍SOAP消息模型的原理,AXIS服务器的实际应用,SOAP默认使用HTTP作为网络传输协议。在与Web Service进行通信交互时,SOAP消息的负载来源于web服务的WSDL描述。完成Java客户端与Web Service的通信。     

具备高速缓存的HTTP代理防火墙的设计与实现

HTTP代理防火墙是保障网络倍息安全的重要手段，但其实现方式会影响网络通信效率，高速缓存是解决这一问题的可行方法。文章根据一个已实现的实例，讨论了具备高速缓存的HTTP代理防火墙的工作过程、实现原理以及缓存机制。     

基于Linux的HTTP协议实现方案及性能改进的研究

在Linux系统下实现如何通过HTTP协议对数据的传输是有待讨论的问题。文中从运用Linux套接安编程接口的方法阐述了HTTP协议的实现方案,给出了协议通信模型。同时许多研究表明,TCP并不能有效地支持Web服务器与客户机之间信息交换的事务处理类型。因此,文章从降低协议负担,优化访问效率的角度对Web的性能改进作了尝试性的探讨并给出了解决方案。     

基于Markov模型的HTTP参数排序隐蔽信道检测方法

网络隐蔽信道是利用网络协议中的保留、可选或未定义等字段在网络不同主机间建立秘密消息传输的通信信道,其中HTTP协议作为万维网上最常用的协议之一,是网络隐蔽信道的良好载体。为有效检测基于HTTP协议的隐蔽信道,提出一种基于Markov模型的隐蔽信道检测方法。以Host、Connection、Accept和User-Agent为关键字,建立数据包的Markov模型并计算其状态转移概率矩阵,利用待测数据包与正常数据包2个概率矩阵之间的相对熵,判别是否存在隐蔽信道通信。实验结果表明,当隐蔽信道中的异常数据超过70%时,该方法检测率可达97%以上。     

应用层洪泛攻击的异常检测

从近年的发展趋势看, 分布式拒绝服务攻击已经从原来的低层逐渐向应用层发展, 它比传统的攻击更加有效且更具隐蔽性. 为检测利用合法应用层HTTP请求发动的洪泛攻击, 本文把应用层洪泛攻击视为一种异常的用户访问行为, 从用户浏览行为的角度实现攻击检测. 基于实际网络流的试验表明,该模型可以有效测量Web用户的访问行为正常度并实现应用层的DDoS洪泛攻击检测.