期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到10篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
一种DoH实时流量识别系统
1
作者 孙璇 马行一 康海燕 《信息安全研究》 北大核心 2025年第4期358-366,共9页
DoH(DNS-over-HTTPS)技术已经成为加密DNS的主要手段.与经过长时间捕获得到的DoH流量数据集不同,进行DoH实时流量识别需要多次短时间内捕获流量,导致流量呈碎片化,使得流级和会话级特征不适用.为了解决这一问题,提出了一种DoH实时流量... DoH(DNS-over-HTTPS)技术已经成为加密DNS的主要手段.与经过长时间捕获得到的DoH流量数据集不同,进行DoH实时流量识别需要多次短时间内捕获流量,导致流量呈碎片化,使得流级和会话级特征不适用.为了解决这一问题,提出了一种DoH实时流量识别系统.系统利用DNS解析服务器IP字典进行初步快速识别,并根据DoH实时流量在数据包长度、数据包间时延及流量激增的相关特性,建立了针对DoH实时流量的特征提取方法,搭配机器学习模型进行流量准确识别.使用多个网络公开数据集,并自主生成DoH实时流量数据集进行验证实验.实验结果显示,流量识别系统所使用的特征提取方法能准确识别DoH实时流量. 展开更多
关键词 dns dns-over-https 加密流量 实时流量 机器学习
在线阅读 下载PDF
DNS信道传输加密技术:现状、趋势和挑战 被引量:7
2
作者 张曼 姚健康 +2 位作者 李洪涛 董科军 延志伟 《软件学报》 EI CSCD 北大核心 2024年第1期309-332,共24页
DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分... DNS作为重要的互联网基础设施,其明文传输的特点带来很多隐私安全风险.DoH、DoT、DoQ等DNS信道传输加密技术致力于防止DNS数据被泄露或篡改,并保证DNS消息来源的可靠性.首先从DNS消息格式、数据存储和管理、系统架构和部署等6个方面分析明文DNS存在的隐私安全问题,并对已有的相关技术和协议进行总结.其次分析DNS信道传输加密技术的实现原理及应用现状,进而基于多角度评测指标对各加密协议在不同网络条件下的性能表现进行讨论.同时通过填充机制的局限性、加密流量识别和基于指纹的加密活动分析等方向探讨DNS信道传输加密技术的隐私保护效果.此外从部署规范、恶意流量对加密技术的利用和攻击、隐私和网络安全管理之间的矛盾,以及加密后影响隐私安全的其他因素等方面总结DNS信道传输加密技术存在的问题、挑战和相关解决方案.最后总结加密DNS服务的发现、递归解析器到权威服务器之间的加密、服务器端的隐私保护、基于HTTP/3的DNS等后续需要着重关注的研究方向. 展开更多
关键词 隐私 安全 QUIC TLS 1.3 doh DOT DoQ
在线阅读 下载PDF
基于策略DNS和HTTP Proxy的多宿主网络服务部署的研究 被引量:2
3
作者 王子荣 胡浩 +1 位作者 尹绍锋 王宇科 《计算机工程与科学》 CSCD 北大核心 2014年第2期238-243,共6页
针对目前常用的多宿主网络服务部署方法中存在的由于ISP网络地址集的变化或DNS配置等因素会造成服务访问路由不可达的不足,提出了一种基于策略DNS与HTTP Proxy在多宿主网络中服务的部署策略,在各ISP出口安装HTTP Proxy服务器,配合策略DN... 针对目前常用的多宿主网络服务部署方法中存在的由于ISP网络地址集的变化或DNS配置等因素会造成服务访问路由不可达的不足,提出了一种基于策略DNS与HTTP Proxy在多宿主网络中服务的部署策略,在各ISP出口安装HTTP Proxy服务器,配合策略DNS服务进行联合部署。从理论上对该策略进行了分析,并对部署方法进行了详细阐述。通过实例分析及效果测量,证实了在不改变网络拓扑、基本不增加投入的情况下,通过该策略可大幅度提高校园网或企业网信息资源服务的互联网用户访问速度和访问质量,并解决了传统方式中路由不可达的问题。 展开更多
关键词 策略 dns HTTP PROXY 多宿主网络
在线阅读 下载PDF
基于反向连接、HTTP隧道和共享DNS的防火墙穿透技术 被引量:6
4
作者 刘静 裘国永 《郑州轻工业学院学报(自然科学版)》 CAS 2007年第5期57-59,共3页
基于防火墙的基本原理,通过分析防火墙穿透的主要技术,利用防火墙的可信关系,实现了反向连接加HTTP隧道和共享DNS套接字句柄来穿透防火墙.在Windows XP系统中共享套接字句柄可顺利完成,但在Windows 2000系统下尚不能顺利接收数据包,有... 基于防火墙的基本原理,通过分析防火墙穿透的主要技术,利用防火墙的可信关系,实现了反向连接加HTTP隧道和共享DNS套接字句柄来穿透防火墙.在Windows XP系统中共享套接字句柄可顺利完成,但在Windows 2000系统下尚不能顺利接收数据包,有待后续研究. 展开更多
关键词 防火墙穿透 HTTP隧道 HTTP端口复用技术 dns
在线阅读 下载PDF
基于邻域粗糙集的极限学习机恶意DoH流量预警 被引量:2
5
作者 骆公志 侯若娴 陈圣瑜 《南京邮电大学学报(自然科学版)》 北大核心 2022年第6期79-85,共7页
在对网络安全发起攻击的恶意DoH流量数据中,存在属性特征影响恶意DoH流量攻击目标达成,使用基于邻域粗糙集的极限学习机决策分析方法建立恶意DoH流量预警模型,可为恶意DoH流量预警提供决策支持。首先运用邻域粗糙集属性约简算法对高维Do... 在对网络安全发起攻击的恶意DoH流量数据中,存在属性特征影响恶意DoH流量攻击目标达成,使用基于邻域粗糙集的极限学习机决策分析方法建立恶意DoH流量预警模型,可为恶意DoH流量预警提供决策支持。首先运用邻域粗糙集属性约简算法对高维DoH流量特征进行降维,并得到约简后的属性重要度,然后利用极限学习机算法测试评估约简后的属性特征对数据样本的分类正确率。应用实例表明,在保证样本类别比例与原数据集一致的前提下,约简后的属性特征对样本数据具有足够高的分类准确率,验证了文中所提基于邻域粗糙集的极限学习机决策分析方法能有效地简化恶意DoH流量安全评价的复杂度。 展开更多
关键词 dns over https(doh) 恶意doh流量预警 邻域粗糙集 极限学习机
在线阅读 下载PDF
多宿主网络环境下服务优化方法的研究
6
作者 胡浩 王子荣 +1 位作者 王宇科 尹绍锋 《计算机工程与设计》 CSCD 北大核心 2014年第9期2999-3002,3079,共5页
针对目前常用的几种多宿主服务部属方法的不足,提出在多宿主网络中基于策略域名系统(DNS)与超文本传输协议中继代理服务(HTTP proxy)的服务优化部署方法。从原理上对该方法进行阐述,并对部署方法进行详细说明。进行实证分析及效果测量,... 针对目前常用的几种多宿主服务部属方法的不足,提出在多宿主网络中基于策略域名系统(DNS)与超文本传输协议中继代理服务(HTTP proxy)的服务优化部署方法。从原理上对该方法进行阐述,并对部署方法进行详细说明。进行实证分析及效果测量,对比结果表明,在不改变网络拓扑、基本不增加投入的情况下,该策略可大幅度提高互联网用户对组织内网络资源及服务的访问速度和访问质量,验证了该方法的有效性和实用性。 展开更多
关键词 策略dns 超文本传输协议 中继代理 多宿主网络 源地址
在线阅读 下载PDF
Web请求的时延刻画和降低时延的协作分配模型
7
作者 傅建明 朱福喜 《计算机科学》 CSCD 北大核心 2003年第5期129-131,138,共4页
With evolution of Internet ,many cooperative information systems are developed and deployed. These sys-tems may not meet the requirements of clients because of best-efforts in Internet sometimes,so a lot of techniques... With evolution of Internet ,many cooperative information systems are developed and deployed. These sys-tems may not meet the requirements of clients because of best-efforts in Internet sometimes,so a lot of techniques areprovided to satisfy the Web-QOS(Quality Of Services)now. It is important to understand Web delay and to decreasethe delay. In this paper, the Web delay is characterized from both network protocols and network architecture, andsome basic techniques are discussed to shorten the delay, furthermore assessments of these techniques are giv-en. Finally,a cooperative assigning model is presented to balance workloads and to decrease the delay on the basis ofmeasuring performances of both networks and servers. 展开更多
关键词 服务质量 网络带宽 局域网 协作分配模型 Web请求 时延
在线阅读 下载PDF
分布式视频点播系统设计与实现
8
作者 杨旭东 《计算机工程》 CAS CSCD 北大核心 2000年第S1期492-496,共5页
分析了VoD系统瓶颈问题,给出解决的办法,提出解决VoD系统在TCP/IP网上的应用,采用分布式体系结构解决VoD的可行性,同时给出具体实现的方法。
关键词 分布式视频点播 HTTP 动态dns 负载均衡 目录服务
在线阅读 下载PDF
WWW服务器集群技术 被引量:5
9
作者 姚自明 赵岳松 柳异青 《计算机工程》 CAS CSCD 北大核心 2000年第7期116-118,共3页
讨论WWW服务器的集群技术在4个层次的具体实现方式,比较各种方式的优缺点。
关键词 WWW服务器 集群 HTTP dns SOCKET
在线阅读 下载PDF
浏览器网络传输模型的研究 被引量:1
10
作者 虞增辉 李善平 《计算机工程与设计》 CSCD 北大核心 2005年第10期2734-2736,共3页
网络传输模块是浏览器程序中一个重要的模块。在浏览器运行的过程中会频繁地调用该模块:DNS查询、与HTTP服务器的交互等。因此,该模块设计的好坏会直接影响到整个浏览器的性能。给出了3种设计模型,并结合具体的实现,比较了它们性能上的... 网络传输模块是浏览器程序中一个重要的模块。在浏览器运行的过程中会频繁地调用该模块:DNS查询、与HTTP服务器的交互等。因此,该模块设计的好坏会直接影响到整个浏览器的性能。给出了3种设计模型,并结合具体的实现,比较了它们性能上的差异。最后,说明了如果需要设计适用于嵌入式平台的小而快的浏览器,以及使用哪种模型比较好。 展开更多
关键词 dns HTTP 线程 进程 异步:并行
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部