HTTP重定向在网关认证中的应用 被引量：7

1

作者 张晓军 吕洁 张蓓 《大连理工大学学报》 EI CAS CSCD 北大核心 2005年第z1期48-51,共4页

网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块———ReHTTP,使得未经认证的用户在访问Web页面的... 网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块———ReHTTP,使得未经认证的用户在访问Web页面的时候能够自动转向到网关认证页面.ReHTTP重定向功能采用了模拟TCP连接建立和加速TCP校验和算法,并通过硬件中断的底层方式实现,其性能要比基于操作系统协议栈的实现方式提高至少1个数量级. 展开更多

关键词 网关认证 TCP连接 http重定向 TCP校验和

在线阅读 下载PDF 职称材料

基于“伪HTTP Server”的CDN本地负载均衡实现方式 被引量：3

2

作者 吕海燕 车晓伟 张杰 《计算机技术与发展》 2013年第6期46-49,共4页

为解决CDN中的本地负载均衡问题,文中首先介绍了基于HTTP重定向的负载均衡技术,接下来以此为启示提出并设计实现了一种基于伪HTTP Server的本地负载均衡实现方式。基于伪HTTP Server方式主要是通过构造一个HTTP响应,即设置一个"伪H... 为解决CDN中的本地负载均衡问题,文中首先介绍了基于HTTP重定向的负载均衡技术,接下来以此为启示提出并设计实现了一种基于伪HTTP Server的本地负载均衡实现方式。基于伪HTTP Server方式主要是通过构造一个HTTP响应,即设置一个"伪HTTP Server",并基于相应的HTTP重定向策略来对用户请求进行重新导向,以实现将用户的请求导向到性能最佳的节点。测试数据表明,该方式能够大大减轻CDN中各服务器节点的负担,快速有效地解决网络堵塞的问题,提高了用户访问网站的响应速度。 展开更多

关键词 内容分发网络 负载均衡 伪http SERVER http重定向 重定向调度策略

在线阅读 下载PDF 职称材料

Linux下对任意Http请求重定向 被引量：1

3

作者 李军 熊和金 《交通与计算机》 2005年第5期66-69,共4页

L inux是惟一完全和IPv4定义一致的操作系统,其源代码开放、网络性能好,在嵌入式网络设备中得到了广泛的应用。阐述了安装L inux的网络设备对任意的H ttp请求进行重定向的方案,探讨了其实现的主要要点,提出了用虚拟N IC重定向数据包的... L inux是惟一完全和IPv4定义一致的操作系统,其源代码开放、网络性能好,在嵌入式网络设备中得到了广泛的应用。阐述了安装L inux的网络设备对任意的H ttp请求进行重定向的方案,探讨了其实现的主要要点,提出了用虚拟N IC重定向数据包的新思路。 展开更多

关键词 重定向 http NIC

在线阅读 下载PDF 职称材料

基于会话劫持的HTTP资源缓存系统设计 被引量：2

4

作者 张全明 张新有 《成都信息工程学院学报》 2013年第4期353-359,共7页

针对目前网络应用需求增长,网络带宽压力增大的问题,利用HTTP会话劫持技术,引导内网用户与缓存系统建立连接来获取所需资源,从而减少出口流量,缓解带宽压力。设计实现了基于HTTP会话劫持的资源缓存系统,能够监听内网用户通信,协议分析过... 针对目前网络应用需求增长,网络带宽压力增大的问题,利用HTTP会话劫持技术,引导内网用户与缓存系统建立连接来获取所需资源,从而减少出口流量,缓解带宽压力。设计实现了基于HTTP会话劫持的资源缓存系统,能够监听内网用户通信,协议分析过滤,结合SQL数据库进行参数记录和流量统计,与客户端重定向劫持的功能。最后对缓存系统进行了功能和性能测试,结果表明系统是正确和有效的。 展开更多

关键词 计算机应用 网络通信 资源缓存 http 会话劫持 WINPCAP 重定向

在线阅读 下载PDF 职称材料

用户访问重定向技术的研究 被引量：1

5

作者 孙兵 《集成电路应用》 2020年第6期106-107,共2页

分析基于HTTP和PPPOE(PADM)的两种重定向技术原理和应用场景范围、实现难度约束等,综合权衡给出基于HTTP的通用重定向技术应用建议。通过在用户网关部署该项技术,实现用户的认证前强制Portal、认证后的强推Portal,进行认证服务器地址推... 分析基于HTTP和PPPOE(PADM)的两种重定向技术原理和应用场景范围、实现难度约束等,综合权衡给出基于HTTP的通用重定向技术应用建议。通过在用户网关部署该项技术,实现用户的认证前强制Portal、认证后的强推Portal,进行认证服务器地址推送、广告业务推广以及认证计费失败信息展示、强制终端安全检测检查和杀毒引导等增值业务推送。创造性地将HTTP重定向技术结合用户接入认证、广告推动、终端安全检查等业务场景进行关联,实现独特的重定向技术应用价值,包括基于用户位置/账号等属性的个性化Portal业务等。 展开更多

关键词 信息技术 互联网 重定向 http redirect PPPOE PADM Portal业务

在线阅读 下载PDF 职称材料

面向Web服务的SYN flood攻击防护算法 被引量：1

6

作者 张伟 刘振斌 《计算机工程与设计》 北大核心 2016年第12期3165-3170,共6页

针对SYN flood防护算法中的SYN重传算法进行研究和改进,设计一种对客户访问体验影响尽可能小且能高效防护SYN flood攻击的算法。通过对SYN重传算法的缺点和用户行为进行分析,采取对源IP地址一次验证,特定时间内信任的方法,缩短用户再次... 针对SYN flood防护算法中的SYN重传算法进行研究和改进,设计一种对客户访问体验影响尽可能小且能高效防护SYN flood攻击的算法。通过对SYN重传算法的缺点和用户行为进行分析,采取对源IP地址一次验证,特定时间内信任的方法,缩短用户再次访问等待时间,采取增加HTTP重定向应答报文的方法减少误转报文。实验结果表明,改进后的防护算法缩短了用户访问Web服务器的响应时间,减少了随机源IP SYN flood攻击时的误转报文情况。 展开更多

关键词 分布式拒绝服务攻击 SYN洪水攻击 SYN重传算法 哈希 http重定向 信息安全

在线阅读 下载PDF 职称材料

基于动态数据生成缺陷的XSS漏洞挖掘技术 被引量：3

7

作者 潘发益 郭颖 崔宝江 《信息网络安全》 2012年第11期44-47,共4页

XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快... XSS漏洞普遍存在于当前Web应用中,而且危害极其严重。随着Web2.0的到来,Web应用日趋大型化和复杂化,进一步为Web漏洞的滋生提供了温床。针对大型Web应用中复杂的数据组织结构,文章提出一种基于动态数据生成缺陷的XSS漏洞挖掘方法,能快速、高效地挖掘出大型Web应用中存在的XSS漏洞。同时,利用这一挖掘方法对Web应用中存在的HTTP Response Splitting漏洞、URL Redirection漏洞进行挖掘分析,都取得了非常显著的效果。 展开更多

关键词 跨站脚本 http Response SPLITTING URL redirectION

在线阅读 下载PDF 职称材料

基于Web Services多技术单点登录的研究与实现 被引量：1

8

作者 孙前庆 江冰 辛元雪 《常州大学学报（自然科学版）》 CAS 2012年第1期62-64,共3页

为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证... 为解决用户在访问多个不同的应用系统而需要进行多次登录认证的困扰,提出了单点登录技术。通过分析现有的单点登录模型的优缺点,结合Web service、Cookie及HTTP重定向等关键技术,提出了代理和经纪人模型,解决了统一身份认证和异步验证两大比较核心的问题。同时,由于HTTP重定向技术以及RSA加密技术的采用,使本系统在安全和性能上得到保障。 展开更多

关键词 单点登录 WEB服务器 内存信息块 http重定向 公钥加密

在线阅读 下载PDF 职称材料

基于重定向的多出口Web服务加速系统设计 被引量：1

9

作者 邹家宁 张治斌 《现代计算机》 2015年第19期37-40,共4页

为了提高多出口园区网对外提供Web服务的数据传输效率,在分析现有解决方案的基础上,提出一种基于HTTP重定向的低成本解决方案。可充分利用原有网络设备,较好地解决了多运营商Web访问加速问题。

关键词 Web服务加速 http重定向 多出口 多运营商

在线阅读 下载PDF 职称材料

移动过程中Web认证连续性的设计与实现

10

作者 李晓芸 高德云 《现代电子技术》 2011年第21期51-54,共4页

为了解决已经通过Web认证上网的用户在从一个接入路由器移动到另外一个接入路由器之后,由于通信链路的中断被迫重新进行Web认证而造成Web认证服务在移动切换情况下的不连续的问题。在普通Web认证的基础上加入了precheck过程,通过在认证... 为了解决已经通过Web认证上网的用户在从一个接入路由器移动到另外一个接入路由器之后,由于通信链路的中断被迫重新进行Web认证而造成Web认证服务在移动切换情况下的不连续的问题。在普通Web认证的基础上加入了precheck过程,通过在认证网关强迫用户重定向到认证服务器进行Web认证之前先查询该用户的认证状态,保证已通过认证的用户无需再次认证,其发送的数据包被直接放行,从而保证了Web认证在移动切换过程中的连续性。 展开更多

关键词 WEB认证 http拦截 重定向 precheck

在线阅读 下载PDF 职称材料

CDMA WAP系统的性能优化

11

作者 林野 《中兴通讯技术》 2005年第2期46-50,共5页

文章对CDMAWAP系统中超文本传输协议(HTTP)重定向问题、传输控制协议(TCP)连接问题进行了分析,进而提出了具体的优化措施,目的在于提高用户访问速度,改善WAP系统整体处理性能,进而增强系统稳定性。

关键词 CDMA P系统 性能优化 传输控制协议(TCP) 超文本传输协议 系统稳定性 连接问题 优化措施 访问速度 处理性能 重定向

在线阅读 下载PDF 职称材料

基于深度图卷积神经网络的Exploit Kit攻击活动检测方法 被引量：2

12

作者 刘小乐 方勇 +1 位作者 黄诚 许益家 《信息安全研究》 2022年第7期685-693,共9页

攻击者使用漏洞利用工具包(exploit kit, EK)对软件系统、浏览器及其插件中存在的漏洞进行利用,达到隐蔽传播恶意负载的意图.传统EK攻击活动检测方法通过提取网络流量中的url进行静态分析,忽略了EK攻击活动产生的网络流量数据包之间的... 攻击者使用漏洞利用工具包(exploit kit, EK)对软件系统、浏览器及其插件中存在的漏洞进行利用,达到隐蔽传播恶意负载的意图.传统EK攻击活动检测方法通过提取网络流量中的url进行静态分析,忽略了EK攻击活动产生的网络流量数据包之间的交互过程,导致检测准确度较低.提出一种基于深度图卷积神经网络(deep graph convolutional neural network, DGCNN)的EK攻击活动检测方法.将HTTP请求响应对作为节点,节点之间的重定向关系作为边,根据自定义的节点和边的生成规则构建重定向图,使用DGCNN进行图的节点结构特征提取,并使用传统的深度学习方法进行图分类.实验结果表明,该方法能够有效检测EK攻击活动,平均检测准确率达到97.54%. 展开更多

关键词 漏洞利用工具包 http请求响应对 重定向图 深度图卷积神经网络 深度学习 图分类

在线阅读 下载PDF 职称材料

互联网内容缓存系统的设计与应用

13

作者 邓鸿辉 《中国有线电视》 2016年第3期293-296,共4页

介绍了一种互联网内容缓存系统,并对该系统的架构、原理和特点进行了阐述。该系统可以实现通过对用户HTTP和P2P通信会话的监控分析,把热点内容下载到本地存储集群,将用户的下载请求重定向到本地服务器,从而在减少互联网出口流量的同时... 介绍了一种互联网内容缓存系统,并对该系统的架构、原理和特点进行了阐述。该系统可以实现通过对用户HTTP和P2P通信会话的监控分析,把热点内容下载到本地存储集群,将用户的下载请求重定向到本地服务器,从而在减少互联网出口流量的同时提高了用户下载体验。 展开更多

关键词 缓存 DPI 重定向 http P2P

在线阅读 下载PDF 职称材料