基于HTTP请求行为的组合式隐蔽信道的构造研究 被引量：1

1

作者 郑威 兰少华 +1 位作者 树雅倩 朱书宏 《计算机应用与软件》 CSCD 2016年第11期269-272,281,共5页

为了更好地使隐蔽信道在容量、可靠性、抗检测性方面取得一个合适的平衡,提出一种基于HTTP请求行为的隐蔽信道HRCC(Combined Covert Channel Based on HTTP Requests)。将HTTP请求动态分配在多个HTTP流上,利用数学组合的方式传输隐蔽信... 为了更好地使隐蔽信道在容量、可靠性、抗检测性方面取得一个合适的平衡,提出一种基于HTTP请求行为的隐蔽信道HRCC(Combined Covert Channel Based on HTTP Requests)。将HTTP请求动态分配在多个HTTP流上,利用数学组合的方式传输隐蔽信息,且通过模拟正常的HTTP流使得信道的抗检测性大大增强。同时TCP协议的可靠传输使得传输过程不会受到网络状况的影响,从而保证了信道的鲁棒性。最后通过实验结果证明了该新型隐蔽信道具有很强的实用性,而且在传输速率、传输正确率和抗检测性方面均优于传统基于HTTP的隐蔽信道。 展开更多

关键词 隐蔽信道 http请求 数学组合

在线阅读 下载PDF 职称材料

基于TCP Socket和HTTP POST的现代有轨电车定位系统 被引量：12

2

作者 陈荣超 杨厅 《计算机应用与软件》 CSCD 2016年第10期6-8,102,共4页

为实现实时获取现代有轨电车车辆的运行状态以及更稳定可靠的传输数据,设计一个基于TCP Socket和HTTP的POST请求的现代有轨电车定位系统。使用BDS/GPS双模定位模块获取车辆的坐标等数据,中心平台以基于TCP协议的Socket通信服务器端软件... 为实现实时获取现代有轨电车车辆的运行状态以及更稳定可靠的传输数据,设计一个基于TCP Socket和HTTP的POST请求的现代有轨电车定位系统。使用BDS/GPS双模定位模块获取车辆的坐标等数据,中心平台以基于TCP协议的Socket通信服务器端软件为主、HTTP的POST请求配合PHP页面为辅的方式接收数据,用My SQL数据库存储数据,在TCP服务器端软件和百度地图上显示列车的运行状态。该系统能够实时获取、存储并显示列车的运行数据,在TCP服务器端软件出故障时能自动切换到HTTP的POST请求方式发送数据。测试结果表明,该系统定位精度高,收发数据及运行稳定可靠,可作为现代有轨电车的一种可选择的定位方式。 展开更多

关键词 BDS/GPS TCP SOCKET http的POST请求 百度地图

在线阅读 下载PDF 职称材料

网站浏览路径预测(英文) 被引量：4

3

作者 韩靖 张宏江 蔡庆生 《软件学报》 EI CSCD 北大核心 2002年第6期1040-1049,共10页

用户浏览因特网网站点击某个链接后,该链接的网页往往需要一段时间才能传送到用户端.为了缩短用户的等待时间,利用网站服务器的空闲CPU时间,对用户下一个HTTP请求进行预测,以便预处理下一个网页是一种可能途径.使用已分类的网页信息、... 用户浏览因特网网站点击某个链接后,该链接的网页往往需要一段时间才能传送到用户端.为了缩短用户的等待时间,利用网站服务器的空闲CPU时间,对用户下一个HTTP请求进行预测,以便预处理下一个网页是一种可能途径.使用已分类的网页信息、用户配置文件和网站日志进行预测,介绍并且分析了16种预测算法.实验结果证明某些算法是比较有效可信的. 展开更多

关键词 网站浏览路径预测 网页 http请求 用户配置文件 因特网 网站服务器

在线阅读 下载PDF 职称材料

在应用层次上保证Web Server的安全 被引量：3

4

作者 刘凯 曹剑光 谢政 《计算机应用》 CSCD 北大核心 2004年第B12期45-46,共2页

针对目前WebServer在应用层次上遭受到的大量的恶意攻击的现象,提出了一个有效 的安全解决方案。从网络架构、Http请求的分析到对Web文件的完整性认证三个方面,保证Web Server的安全。安全的网络架构和入侵检测、认证技术的有机结合... 针对目前WebServer在应用层次上遭受到的大量的恶意攻击的现象,提出了一个有效 的安全解决方案。从网络架构、Http请求的分析到对Web文件的完整性认证三个方面,保证Web Server的安全。安全的网络架构和入侵检测、认证技术的有机结合,使得外部入侵者进入WebServer 的可能性大大降低,同时从原理上杜绝了篡改网页。 展开更多

关键词 应用层Web Server安全 MAC(消息认证码) http请求

在线阅读 下载PDF 职称材料

一种改进WWW服务器响应时间的调度方法 被引量：1

5

作者 黄桂敏 杨明福 《计算机工程与应用》 CSCD 北大核心 2004年第26期149-151,共3页

这篇论文提出了一种基于控制因子α,处于先来先服务和最短作业优先调度方法之间的分类调度方法,它是非抢占的,且不会发生HTTP请求长期等待而未得到WWW服务器响应的情况,它在WWW服务器过载情况下可以全面改进每个HTTP请求的响应时间。最... 这篇论文提出了一种基于控制因子α,处于先来先服务和最短作业优先调度方法之间的分类调度方法,它是非抢占的,且不会发生HTTP请求长期等待而未得到WWW服务器响应的情况,它在WWW服务器过载情况下可以全面改进每个HTTP请求的响应时间。最后,通过和传统先来先调度方法进行对比模拟实验,实验数据表明提出的调度方法是一种有效的和可行的方法,为下一代电子商务发展奠定了技术基础。 展开更多

关键词 先来先服务 最短作业优先 http请求 WWW服务器 电子商务

在线阅读 下载PDF 职称材料

基于ASP的动态站点技术 被引量：1

6

作者 黄荔 《兵工自动化》 2004年第1期54-54,共1页

基于ASP的动态站点技术是将客户端的HTTP请求以动态网页的形式发布,HTML表单收集和处理信息、上传与下载,ASP读取数据库数据,进行查询、更新、删除等操作。实现方法有:通用网关接口、先进数据库连接器、Internet数据库连接器IDC、Web服... 基于ASP的动态站点技术是将客户端的HTTP请求以动态网页的形式发布,HTML表单收集和处理信息、上传与下载,ASP读取数据库数据,进行查询、更新、删除等操作。实现方法有:通用网关接口、先进数据库连接器、Internet数据库连接器IDC、Web服务器应用编程接口等。 展开更多

关键词 ASP 动态站点技术 客户端 http请求 动态网页

在线阅读 下载PDF 职称材料

Web服务器负载压力模型及其优化原则 被引量：3

7

作者 张佶 曹奇英 +2 位作者 卢强 党春辉 徐新茹 《计算机应用与软件》 CSCD 2010年第12期139-141,共3页

分析了HTTP协议交互原理以及Web服务器对一次HTTP请求做出响应的处理机制,并建立层次化的Web服务器负载压力模型。通过对该模型的分析,提出缓解Web服务器压力的方法与原则。实验表明,这些缓解Web服务器压力的方法与原则能充分提升服务... 分析了HTTP协议交互原理以及Web服务器对一次HTTP请求做出响应的处理机制,并建立层次化的Web服务器负载压力模型。通过对该模型的分析,提出缓解Web服务器压力的方法与原则。实验表明,这些缓解Web服务器压力的方法与原则能充分提升服务器性能,适应更大并发量的访问请求。 展开更多

关键词 性能优化 WEB服务器 http请求原理

在线阅读 下载PDF 职称材料

基于特征融合和机器学习的恶意网页识别研究 被引量：4

8

作者 魏旭 成卫青 《南京邮电大学学报（自然科学版）》 北大核心 2019年第5期95-104,共10页

互联网高速发展的同时催生了众多恶意网页。恶意网页是指侵犯用户安全,包括个人隐私和财产等安全的网页。文中基于对若干恶意网页的传统网页特征:网页URL、JavaScript代码和HTML代码的分析,定义了若干特征用于恶意网页识别;提出了若干基... 互联网高速发展的同时催生了众多恶意网页。恶意网页是指侵犯用户安全,包括个人隐私和财产等安全的网页。文中基于对若干恶意网页的传统网页特征:网页URL、JavaScript代码和HTML代码的分析,定义了若干特征用于恶意网页识别;提出了若干基于HTTP请求信息的特征;并提出了一个基于特征融合和机器学习的恶意网页识别方法,将HTTP请求特征与传统网页特征相融合,再利用机器学习分类算法构建网页分类模型区分正常和恶意网页。从Alexa选取500个正常网页,从PhishTank和Malwaredomains中共选取500个网页作为恶意网页构建数据集,训练网页分类模型。通过实验验证了基于URL特征、网页代码特征和HTTP请求特征的方法优于不使用HTTP请求特征的方法,并且发现随机森林分类算法更适用于恶意网页识别。 展开更多

关键词 恶意网页 网页安全 网页特征 http请求 机器学习

在线阅读 下载PDF 职称材料

基于BERT的多模型融合的Web攻击检测方法 被引量：1

9

作者 袁平宇 邱林 《计算机工程》 CAS CSCD 北大核心 2024年第11期197-206,共10页

传统Web攻击检测方法准确率不高,不能有效防范Web攻击。针对该问题,提出一种基于变换器的双向编码器表示(BERT)的预训练模型、文本卷积神经网络(TextCNN)和双向长短期记忆网络(BiLSTM)多模型融合的Web攻击检测方法。先将HTTP请求进行预... 传统Web攻击检测方法准确率不高,不能有效防范Web攻击。针对该问题,提出一种基于变换器的双向编码器表示(BERT)的预训练模型、文本卷积神经网络(TextCNN)和双向长短期记忆网络(BiLSTM)多模型融合的Web攻击检测方法。先将HTTP请求进行预处理,再通过BERT进行训练得到具备上下文依赖的特征向量,并用TextCNN模型进一步提取其中的高阶语义特征,作为BiLSTM的输入,最后利用Softmax函数进行分类检测。在HTTP CSIC 2010和恶意URL检测两个数据集上对所提方法进行验证,结果表明,与支持向量机(SVM)、逻辑回归(LR)等传统的机器学习方法和现有较新的方法相比,基于BERT的多模型融合的Web攻击检测方法在准确率、精确率、召回率和F1值指标上均表现更优(准确率和F1值的最优值都在99%以上),能准确检测Web攻击。 展开更多

关键词 Web攻击检测 基于变换器的双向编码器表示 多模型融合 http请求 文本卷积神经网络 双向长短期记忆网络

在线阅读 下载PDF 职称材料

一种高效的用户浏览行为采集方法 被引量：5

10

作者 张玉芳 张艳华 熊忠阳 《计算机工程与应用》 CSCD 2013年第3期126-129,共4页

针对在多用户、多Web站点的网络访问环境下存在的数据采集问题,提出了一种新的数据采集及清理方法。引入网络嗅探的方式进行浏览行为数据的采集;在结合传统数据清理方法的基础上,提出一种利用HTTP请求间存在的引用和时间关系来清除HTTP... 针对在多用户、多Web站点的网络访问环境下存在的数据采集问题,提出了一种新的数据采集及清理方法。引入网络嗅探的方式进行浏览行为数据的采集;在结合传统数据清理方法的基础上,提出一种利用HTTP请求间存在的引用和时间关系来清除HTTP请求产生的大量的非用户显式点击的附带请求。实验结果表明,该方法可以有效地采集浏览行为数据并清除大量的附带请求,抽取出能够反映用户显式点击的页面基请求,为用户浏览行为建模提供准确的数据源。 展开更多

关键词 超文本传送协议(http)请求 浏览行为 数据采集 数据清理 过滤

在线阅读 下载PDF 职称材料

基于深度图卷积神经网络的Exploit Kit攻击活动检测方法 被引量：2

11

作者 刘小乐 方勇 +1 位作者 黄诚 许益家 《信息安全研究》 2022年第7期685-693,共9页

攻击者使用漏洞利用工具包(exploit kit, EK)对软件系统、浏览器及其插件中存在的漏洞进行利用,达到隐蔽传播恶意负载的意图.传统EK攻击活动检测方法通过提取网络流量中的url进行静态分析,忽略了EK攻击活动产生的网络流量数据包之间的... 攻击者使用漏洞利用工具包(exploit kit, EK)对软件系统、浏览器及其插件中存在的漏洞进行利用,达到隐蔽传播恶意负载的意图.传统EK攻击活动检测方法通过提取网络流量中的url进行静态分析,忽略了EK攻击活动产生的网络流量数据包之间的交互过程,导致检测准确度较低.提出一种基于深度图卷积神经网络(deep graph convolutional neural network, DGCNN)的EK攻击活动检测方法.将HTTP请求响应对作为节点,节点之间的重定向关系作为边,根据自定义的节点和边的生成规则构建重定向图,使用DGCNN进行图的节点结构特征提取,并使用传统的深度学习方法进行图分类.实验结果表明,该方法能够有效检测EK攻击活动,平均检测准确率达到97.54%. 展开更多

关键词 漏洞利用工具包 http请求响应对 重定向图 深度图卷积神经网络 深度学习 图分类

在线阅读 下载PDF 职称材料