用Delphi制作代理服务器

代理服务器接受用户对Internet服务的请求,并按照相应的安全策略将这些请求转发到实际服务器中,对大部分局域网络特别是校园网的安全和管理是十分有效的.以Delphi提供的相关功能,实现简单的代理服务器.     

浅谈代理服务器的功能

随着因特网访问范围的扩大,网络管理员面临IP地址的短缺、用户访问计费和内部网络的安全问题等一系列问题,代理服务器是解决这些问题的有效方案之一。代理服务器软件需要安装在一台同时跨越外部网络和内部网络的计算机上,即配备两个网络接口,一个接口通过网卡连接内部局域网络,另一个网络接口连接因特网。当内部网用户请求访问因特网时,先通过局域网将访问请求提交给代理服务器,再由它转发到因特网上去,而当代理服务器从因特网上收到信息时,也把它传回发出请求的用户。对于一个大规模内部网来说,可能需要设立多个代理服务器协同工作。     

移动代理服务器的研究与设计

通过将企业应用(包括企业内部办公系统和企业为客户提供的业务)整合在移动代理服务器系统中,同时,将移动代理服务器系统与行业网关相连接,实现了企业的员工和客户可以随时随地利用手机终端使用这些企业应用,提高了企业的运行效率.     

基于HWMP协议的无线Mesh网络多网关路由策略

无线网状网是一种多跳中继网络技术,它有效解决了网络接入＂最后一公里＂[1]问题。本文在基于HWMP协议下,提出给网络配置多个网关以缓解无线网状网网关处的瓶颈问题。并在网关选择问题上,综合考虑了网关的剩余传输能力、节点到网关节点的跳数以及节点收到的来自网关节点的RANN数。实验发现,在多网关环境中,网络性能得到有效提升。     

一种基于概率滑动窗口的应用层DoS攻击防御模型

网络上种类繁多的服务面临着复杂且不安全的生存环境, 多种因素威胁着服务的生存, 应用层DoS攻击就是其中的重要因素之一。然而, 当前防御应用层DoS攻击的方法存在着对合法用户请求的误判, 需要额外的硬件设备支持和难以抵御某些低速率攻击等不足。为此,提出了一种全新的应用层DoS攻击防御模型——基于概率的滑动窗口模型PBSWM (ｐrobability-ｂased ｓliding ｗindow ｍodel)。该模型位于应用层, 利用滑动窗口机制控制客户端发送的请求速率和服务器端接收的负载总量, 利用概率发送控制在源端阻滞攻击者发送引发较大负载的请求, 利用概率接受控制防止来自少量客户的请求占用系统的大部分应用资源。实验结果表明,该模型能够达到降低攻击损害、保障服务生存的目的。     

SIP与ISUP消息互通

一 SIP协议的组成以及网络结构 SIP是一种类似HTTP、SMTP等的文本协议,采用了因特网的C/S(客户端务器)工作方式.SIP网络中包括两类组件:用户代理(UA)和网络服务器.用户代理又分为用户代理客户(UAC)和用户代理服务器(UAS).其中UAC负责发起SIP呼叫请求,而UAS负责对呼叫请求做出响应.     

基于主动网络的内容分发网络研究

针对内容分发网络(CDN)中复制服务器的动态部署要求,基于主动网络技术设计了一种主动内容分发网络模型(ACDN).将主动节点部署于客户节点与Web服务器之间,并通过插件来提供主动节点的动态可编程能力,从而使网络能根据Web服务器、网络的运行状态或用户自定义的规则,动态、快速地部署复制服务器.结合遗传算法的单亲交叉算子和单亲变异算子,提出了复制服务器的位置优化算法.按请求频度确定兴趣度,以此保证复制服务器与Web服务器的内容一致性.仿真结果表明,ACDN能满足实际Web应用的响应时间的要求,同时为ACDN所设计的3种算法不仅能满足内容分发的性能要求,还能应用于传统的CDN网络.     

用Socket API实现客户服务中心数据网关

介绍客户服务中心中呼叫与数据集成的三种形式 ,描述客户服务中心数据网关的实现流程 ,并给出用SocketAPI和标准C语言实现客户服务中心数据网关 (含客户机代理程序和服务器代理程序 )的详细程序 .     

基于ARM7 的汽车CAN 总线冗余网关设计

针对目前汽车内部连接ECU（Electronic Control Unit）的单线结构CAN(Controller Area Networks)总线网关, 一旦CAN总线线束损坏, 无法保证汽车各ECU之间稳定通信的问题, 提出了一种基于ARM7的冗余网关设计方案。该方案以ARM7处理器为中控网关控制器, 利用总线冗余的设计思想, 为主CAN总线备用辅助的CAN总线, 采用支持多任务实时调度的μC/OSⅡ作为实时操作系统, 在ADS（ARM -Developer- Suite）上软件编程完成各节点与网关之间的数据通信、 网关对数据中继转发、 总线故障切换。实验室组网测试表明, 该网关不但能与普通节点之间进行数据通信, 而且具有高低CAN总线节点之间的数据通信的中继转发功能, 在主CAN总线出现故障时及时切换到辅助CAN总线, 使整个车载CAN网络稳定可靠运行。     

利用ASR和TTS技术的股票查询系统的设计

服务器端 :1)打开一通信通道并告知本地主机 ,它愿意在某一端口上接收客户的请求。在 TCP/ IP网络中 ,端口分为两部分 ,一部分是保留端口 ,另一部分是自由端口。其中保留端口占很小的数目 ,以全局方式进行分配 ,也就是我们常说的周知口。而自由端口占全部端口的绝大部分 ,它以本地方式分配 ,不具有全局唯一性。当一个客户进程要与远程服务器通信前 ,首先需要申请一个自由端口 ,然后通过服务器的周知口与远程服务器取得联系 ,收发数据。2 )等待客户请求到达该端口。3)接收到不同通道的请求 ,处理该请求并发送应答信号。由于客户端可同时接…     

基于ATS的直播加速缓存系统设计

由于网络直播快速发展和在线用户数量过大,服务器容易出现过载状态,响应速度也随之下降,直播卡顿和延时问题成为了困扰大多数用户的问题。因此提出,基于ATS(apache traffic server),采用Boost库开发插件并搭建网络代理服务器,通过重定向服务器将用户的直播请求导入ATS服务器,ATS以异步处理和并发的方式处理用户请求。当多个用户请求同一个直播资源时,ATS缓存系统只需要回源一次,并把数据输出给多个用户,有效地减少了广域网和源站服务器的负载,提高了直播数据的传输效率。实验结果表明,ATS缓存加速系统可以解决直播的卡顿和延时问题。     

一种基于ZigBee的远程抄表系统设计

提出了一种基于ZigBee通讯的远程抄表系统,该系统由终端采集节点、网关模块、服务器组成.智能电表作为终端采集节点,主要是通过STM32作为主控芯片来读取计量芯片采集到的电气参数,将数据通过串口传输给CC2530模块,并由CC2530发送给网关模块;网关模块作为ZigBee网络里的协调器收集所有终端数据,再基于LwIP协议把数据传输给服务器;服务器则能远程控制和监控各个电表的运行状态和测量参数且改变各个电表的开关状态,实现用户电表数据远程采集与开关控制.最后通过在室内环境搭建测试网络,测试本系统的数据采集与组网通信性能.测试结果表明:智能电表可以将有功误差控制在±2%内,且系统可以在ISM 2.4 GHz频段上完成数据传输.     

基于节点行为的P2P网络信任管理机制研究

为了降低P2P(点对点)对等网络交易中恶意节点对系统信誉的影响并改善网络交易安全,提出一种基于节点行为的信任管理模型PBCM-Trust.模型将网络节点按功能分为自治域超级节点层、代理服务器层和上层服务器层3层,以节点成功交易率和评价粒度为评价指标,根据节点行为将节点分为诚实节点、搭便车节点、一般恶意节点、协同恶意节点和策略性恶意节点5类.仿真实验表明模型能有效根据节点行为识别出网络中的恶意节点并降低其成功交易率,一定程度上净化了网络交易环境.     

瘦客户计算环境下的服务网络架构

为了解决瘦客户计算中的服务端网络架构问题,提出了一个基于对等网的服务端网络模型(服务网络)。服务网络以T apestry架构为基础,通过扩展节点服务层次,把瘦客户计算中传统的单服务器模式扩展为多服务器模式。并在此基础上提出了优化的用户数据的分布和更新算法。该架构模型充分利用了对等网的特点,试验结果表明:可以较好地解决瘦客户计算中多服务节点共同提供服务的问题。     

一种新的数字证书验证方案

数字证书是PKI技术的核心,而PKI是网络安全建设的基础.标准的验证数字证书是否有效的过程非常繁杂,对此提出一种新的方案——数字证书的集中式验证方案.方案的基本思想是设置验证服务器,证书使用者作为验证客户向服务器提交请求,由服务器集中验证证书,然后将结果签名发送给客户,完成验证.利用ASN.1语法给出方案的详细描述和安全性分析,并在手机网络环境下与标准的数字证书验证方案进行了性能比较.     

基于TCP粘合技术的协议分析模块研究

业务选择网关(SSG)中的协议分析模块要求在用户与服务器建立连接之前即可将用户请求数据包解析成URL,并且根据用户权限进行访问控制,路由选择等。文中在对SSG的协议分析模块的需求进行分析之后,讨论了已有的TCP粘合技术,并提出了一种改进方案和讨论了序列号空间的影射问题。最后将该方案运用在应用层协议分析模块上,实践证明此方案可行、高效。     

物理隔离传输器的设计与实现

阐述了基于网络安全中物理隔离传输器设计方案及实现方法 ,分析了系统的结构体系、技术实现特点及功能。该系统由web内部和外部代理服务器以及隔离硬件构成 ,可实现对HTTP请求 -响应数据的处理 ,大大提高了web浏览的安全性。     

HTTP重定向在网关认证中的应用

网关认证主要用于认证从本地网络访问外部网络的用户,这要求所有的网络访问请求必须穿过网关系统.为了改善网关认证过程的友好性,在网关系统中增加了特别针对HTTP访问请求的重定向模块--ReHTTP,使得未经认证的用户在访问Web页面的时候能够自动转向到网关认证页面. ReHTTP重定向功能采用了模拟TCP连接建立和加速TCP校验和算法,并通过硬件中断的底层方式实现,其性能要比基于操作系统协议栈的实现方式提高至少1个数量级.     

基于SIP标准的VOIP系统设计

主要研究了如何通过现有的IP网络传输语音信号的问题,深入介绍了VOIP系统的基本原理、基本架构(包括媒体网关器、媒体网关控制器和语音服务器、信号网关器等)以及H.323、MEGACO、SIP和MGCP等协议,进一步探讨了基于SIP协议的VOIP系统的基本模型,研究了SIP的分层结构、功能实体、消息语法、基本工作流程以及注册和代理服务器行为,通过服务器初步实现了域内用户的注册及通信交互。     

基于用户下载需求偏好的P2P信誉模型

虽然现有的信誉机制减少了P2P文件共享系统中的"搭便车"和"公有悲剧"现象,但依据信誉大小来选择服务节点仍会造成网络拥塞以及"马太效应"等问题.为此提出了一种基于用户下载需求偏好的P2P信誉模型,该模型将服务节点中所请求文件的评价值和其承诺提供的带宽大小这两种因素相结合,作为请求节点选择服务节点的依据.根据不同用户偏好的效用大小不同,服务节点可以动态制定当前的承诺带宽以吸引其他节点下载.仿真结果表明,该方案可以有效缓解热门节点造成的网络拥塞现象,并可以提高网络的整体资源利用率.