Proxy

摘要： 日前,索尼手持摄录一体机PXW-Z280V推出V5.0固件升级。升级包括:短片段Proxy文件(短片段代理文件)录制与上传、RTMP证书修改功能、可在Slow&Quick功能下拍摄录制HD 100fps/120fps升格素材、可解除Full Auto(全自动)按钮功能、拓展Proxy文件(代理文件)元数据记录、增强设备运行稳定性与安全性。此次升级在保持PXW-Z280V一贯的高品质、高可靠的基础上,进一步提高了摄像机产品的易用性与便利性,令广大广播电视行业机构和专业视频内容生产者能够在日常工作过程感受到更加高的效率。

摘要： Unmanned aerial vehicle(UAV)technologies have a promising application prospect.It is necessary to use digital signature schemes to protect the integrity and authentication of messages in the UAV networks.According to the characteristics of UAV networks,digital signature schemes should solve the problems of digital certificate management and key escrow,guarantee the real-time performance of UAV executing commands,and ensure that only the designated verifier can verify the signature.Therefore,we proposed a certificateless designated verifier proxy signature(CLDVPS)scheme which meets the requirements.We proved our signature scheme is existentially unforgeable under an adaptive chosen message attack in the random oracle model and compared the efficiency of our signature scheme with other signature schemes.We implemented these signature schemes in jPBC to obtain the computing time and theoretically analyzed signature length of these signature schemes.The analysis results indicate that our CLDVPS scheme is more efficient than most of other related signature schemes on computation costs and also efficient on communication costs.

摘要： 在过去若想要防护远程连接Exchange Server的安全,必须集成ISA Server、TMG或是UAG之类的解决方案,而如今这一些方案直到2010年开始,便已经没有再推出新的版本,这对于新版本Exchange Server 2013系统的导入,如果想要部署高度安全性的远程访问架构该如何是好呢?别担心!本文作者将告诉您,如何使用绝佳的替代方案Web Application Proxy技术,来解决这项棘手的安全问题。

摘要： The cloud storage service cannot be completely trusted because of the separation of data management and ownership, leading to the difficulty of data privacy protection. In order to protect the privacy of data on untrusted servers of cloud storage, a novel multi-authority access control scheme without a trustworthy central authority has been proposed based on CP-ABE for cloud storage systems, called non-centered multi-authority proxy re-encryption based on the cipher-text policy attribute-based encryption (NC-MACPABE). NC-MACPABE optimizes the weighted access structure (WAS) allowing different levels of operation on the same file in cloud storage system. The concept of identity dyeing is introduced to improve the users’ information privacy further. The re-encryption algorithm is improved in the scheme so that the data owner can revoke user’s access right in a more flexible way. The scheme is proved to be secure. And the experimental results also show that removing the central authority can resolve the existing performance bottleneck in the multi-authority architecture with a central authority, which significantly improves user experience when a large number of users apply for accesses to the cloud storage system at the same time.

摘要： Fog computing is a concept that extends the paradigm of cloud computing to the network edge. The goal of fog computing is to situate resources in the vicinity of end users. As with cloud computing, fog computing provides storage services. The data owners can store their confidential data in many fog nodes, which could cause more challenges for data sharing security. In this paper, we present a novel architecture for data sharing in a fog environment. We explore the benefits of fog computing in addressing one-to-many data sharing applications. This architecture sought to outperform the cloud-based architecture and to ensure further enhancements to system performance, especially from the perspective of security. We will address the security challenges of data sharing, such as fine-grained access control, data confidentiality, collusion resistance, scalability, and the issue of user revocation. Keeping these issues in mind, we will secure data sharing in fog computing by combining attributebased encryption and proxy re-encryption techniques. Findings of this study indicate that our system has the response and processing time faster than classical cloud systems. Further, experimental results show that our system has an efficient user revocation mechanism, and that it provides high scalability and sharing of data in real time with low latency.

摘要： 6月12日，由科技处和科协主办，城市与环境学院承办的创新论坛第五十六讲在长安校区举行。中国科学技术大学地球和空间科学系耿雷教授为师生作了题为 Understanding tropospheric oxidant varia-bility over major climate transitions using ice-core proxy record and a global chemical - climate interaction model 的学术报告。城市与环境学院李同弄教授主持报告会。

摘要： 会话初始协议(SIP)是一种应用层控制协议，在IMS系统中应用广泛。研究了一种平台化SIP的实现方案，这种方案使得SIP在不同的产品中能屏蔽上层和底层的实现，通过提供不同的接口层给上层应用使用，使得SIP更具通用性。基于此种思路，进一步实现了SIP分层结构中非常重要的组成部分SIP TU的基本功能和关键技术，具体包括UAC、UAS以及proxy行为的支持等。

摘要： Anti-censorship applications are becoming increasingly popular mean to circumvent Internet censorship, whether imposed by governments seeking to control the flow of information available to their citizens, or by parental figures wishing to shield their “parishioners” from the dangers of the Internet, or in organizations trying to restrict the Internet usage within their networking territory. Numerous applications are readily accessible for the average user to aid-in bypassing Internet censorship. Several technologies and techniques are associated with the formation of these applications, whereas, each of these applications deploys its unique mechanism to circumvent Internet censorship. Using anti-censorship applications in the work environment can have a negative impact on the network, leading to excessive degradation in the bandwidth, immense consumption of the Internet data usage capacity and possibly open the door for security breaches. Triumphing the war on anti-censorship applications has become more difficult to achieve at the network level due to the rapid updates and the adopted new technologies to circumvent censorship. In this study, a comprehensive overview on Internet censorship and anti-censorship applications is provided by analyzing Ultrasurf behavior, classifying its traffic patterns and proposing a behavioral-based solution that is capable of detecting and preventing the Ultrasurf traffic at the network level.

摘要： One of commonly used approach to enhance the Web performance is Web proxy caching technique. In Web proxy caching, Least-Frequently-Used-Dynamic-Aging (LFU-DA) is one of the common proxy cache replacement methods, which is widely used in Web proxy cache management. LFU-DA accomplishes a superior byte hit ratio compared to other Web proxy cache replacement algorithms. However, LFU-DA may suffer in hit ratio measure. Therefore, in this paper, LFU-DA is enhanced using popular supervised machine learning techniques such as a support vector machine (SVM), a naive Bayes classifier (NB) and a decision tree (C4.5). SVM, NB and C4.5 are trained from Web proxy logs files and then intelligently incorporated with LFU-DA to form Intelligent Dynamic- Aging (DA) approaches. The simulation results revealed that the proposed intelligent Dynamic- Aging approaches considerably improved the performances in terms of hit and byte hit ratio of the conventional LFU-DA on a range of real datasets.

摘要： 在分析了穿刺手术机器人系统功能需求的基础上,搭建了主从遥操作系统的半实物仿真平台.在主从控制的基础上,提出一个利用虚拟夹具VF (Virtual Fixture)算法结合Proxy的方法的主动约束控制策略.实验结果表明,系统能够在给定运动约束的情况下完成相应的主从控制.

摘要： JNDI服务器是应用服务器一个不可或缺的重要组成部分.目前,绝大多数JNDI服务器都是基于RMI机制实现的.由于RMI机制本身存在不足,基于RMI机制实现的JNDI服务器在安全性和灵活性方面存在着较大的不足.本文通过引入proxy和interceptor机制,提出了一种新的JNDI服务器的系统模型,并实现了一个具有良好的安全性、可扩展性、可裁剪性和自适应的JNDI服务器.

摘要： 该文将论述如何利用proxy的转换功能，使SNMP管理者在统一的网络视图中管理基于CMIP的网络设备。

摘要： 该文就因特网（Internet）互连应用中的防火墙基本概念、构件和解决方案作了简要介绍和讨论。根据网络系统的安全要求，给出四种不同构件组成的防火墙实现机制和方案，较为系统地介绍了目前日趋流行的proxyServer防火墙代理应用软件，并结合实例给出了一种高安全性防火墙方案的设计和实现。

摘要： 本文主要介绍了现有国际互联网、有线电视网、电信网下多媒体业务的模型,并分析它们各自的优缺点,并设想在未来统一的TINA平台下多媒体业务的模型.最后,文章提出视频点播业务(VOD)在TINA平台下的应用.

摘要： 本文主要介绍了现有国际互联网、有线电视网、电信网下多媒体业务的模型,并分析它们各自的优缺点,并设想在未来统一的TINA平台下多媒体业务的模型.最后,文章提出视频点播业务(VOD)在TINA平台下的应用.

摘要： 本文主要介绍了现有国际互联网、有线电视网、电信网下多媒体业务的模型,并分析它们各自的优缺点,并设想在未来统一的TINA平台下多媒体业务的模型.最后,文章提出视频点播业务(VOD)在TINA平台下的应用.

摘要： 本文主要介绍了现有国际互联网、有线电视网、电信网下多媒体业务的模型,并分析它们各自的优缺点,并设想在未来统一的TINA平台下多媒体业务的模型.最后,文章提出视频点播业务(VOD)在TINA平台下的应用.

摘要： 本文主要介绍了现有国际互联网、有线电视网、电信网下多媒体业务的模型,并分析它们各自的优缺点,并设想在未来统一的TINA平台下多媒体业务的模型.最后,文章提出视频点播业务(VOD)在TINA平台下的应用.

摘要： 本文主要介绍了现有国际互联网、有线电视网、电信网下多媒体业务的模型,并分析它们各自的优缺点,并设想在未来统一的TINA平台下多媒体业务的模型.最后,文章提出视频点播业务(VOD)在TINA平台下的应用.

摘要： 随着Ｉｎｔｅｒｎｅｔ的普及应用，大量敏感数据上网，ＰＲＯＸＹ的使用越来越普遍。ＰＲＯＸＹ的主要功能在于用户进行身份证和访问权限控制，实现对数据传输的监控。该文讨论了ＨＴＴＰ－ＰＲＯＸＹ面向用户的身份证过程，针对Ｉｎｔｅｒｎｅｔ网络用户密码窃听和盗用问题，对传统的ＰＲＯＸＹ身份证进行了改进，并使用ｃｏｏｋｉｅ实现了一种简单易行的准一次性身份证方案。

摘要： 本发明公开了一种基于Proxy日志数据的网络安全威胁分析方法及系统，该方法包括以下步骤：对镜像网络流量数据进行采集，并对采集的Proxy请求数据进行归一化处理，以输入的Proxy数据作为输入文档，通过大量该输入文档对LDA分析模型进行训练，得到收敛的结果，并保存训练好的LDA分析模型，同时设定一个告警阈值；通过所述LDA分析模型对新采集到的Proxy请求数据进行分析得到一个分值；当判断分值低于告警阀值时，确定新采集的DNA数据为可疑Proxy请求数据，在前端页面进行展示，向用户告警。通过本发明的技术方案，提高数据分析的效率，便于用户定位问题所在。

摘要： 本申请提出一种以太环网组播Proxy模式业务快速收敛的方法和装置，涉及以太环网领域，所述方法包括：当收到离开报文时，将收包端口从组播组成员中删除；检查所述组播组成员，如果所述组成员仅剩下一个环网端口，则向所述环网端口发送所述离开报文，并将所述环网端口从组播组成员中删除。本发明通过对IGMP Proxy机制中上联节点、中间节点和边缘节点的处理，有效解决了环网Proxy组播存在的“乒乓效应”，组播流量能够在较短时间内收敛，避免了长时间占用网络带宽。

摘要： 本发明公开了一种基于DNS Proxy的监控DNS域名遭受攻击的方法，包括：RMS向家庭网关设备下发对特定域名进行监控的操作的配置给家庭网关设备；家庭网关收到RMS下发的配置后发消息通知DNS Proxy进程；DNS Proxy进程根据配置信息初始化监控特定域名的相关数据，并开始监控特定域名的DNS请求数量是否超过对应的阈值，将超过阈值的域名以及对应的家庭网关相关信息以告警形式上报给RMS；RMS分析超过阈值的DNS请求是否为正常访问，将不正常访问的域名发送给家庭网关；家庭网关的DNS Proxy进程对不正常访问的DNS请求直接丢弃。本发明可以避免DNS域名遭受攻击造成网路瘫痪，且易于操作和实现，保证网络高性能，有很好的重用性。

摘要： 本申请实施例在于提供基于Sharding‑Proxy的容器化方法及装置，属于数据库领域。所述方法包括管理平台获取Sharding‑Proxy集群的镜像，并基于镜像配置Sharding‑Proxy集群的资源；资源包括集群最大资源配额、集群内部节点数量、每个节点内部的CPU分配、每个节点内部的内存分配和每个节点内部的磁盘分配；管理平台创建Sharding‑Proxy集群实例；并基于配置的Sharding‑Proxy集群镜像的资源，对Sharding‑Proxy集群实例进行初始化，以启动Sharding‑Proxy集群实例；在Sharding‑Proxy集群实例运行时，管理平台对Sharding‑Proxy集群实例进行监控和维护；响应于对Sharding‑Proxy集群实例的终止请求，管理平台停止Sharding‑Proxy集群实例的运行并删除Sharding‑Proxy集群实例，以释放为Sharding‑Proxy集群配置的资源。本申请旨在对Sharding‑Proxy进行容器化部署。

摘要： 本发明公开了一种基于Proxy日志数据的网络安全威胁分析方法及系统，该方法包括以下步骤：对镜像网络流量数据进行采集，并对采集的Proxy请求数据进行归一化处理，以输入的Proxy数据作为输入文档，通过大量该输入文档对LDA分析模型进行训练，得到收敛的结果，并保存训练好的LDA分析模型，同时设定一个告警阈值；通过所述LDA分析模型对新采集到的Proxy请求数据进行分析得到一个分值；当判断分值低于告警阀值时，确定新采集的DNA数据为可疑Proxy请求数据，在前端页面进行展示，向用户告警。通过本发明的技术方案，提高数据分析的效率，便于用户定位问题所在。

摘要： 本发明公开了一种Proxy_alarm视频报警反向代理服务器的控制方法包括如下步骤：第一步、Proxy_alarm通过Socket和服务器产生常联接；第二步、Proxy alarm与各大芯片厂商的SDK联接；第三步、Proxy alarm通过动态分配缓存，实时记录音视频复合流；第四步、Proxy alarm实时监测IO变化，如判断发生警情，立即将缓存中的音视频复合流及警情和警情后的实时流无逢联接后送达服务器；第五步，如在所述音视频复合流时长内有多次警情，Proxy_alarm将自动忽略掉，如在所述音视频复合流时长外的警情，Proxy alarm不会忽略；第六步、当网络断线后，如果有警情触发，警情能够在内存中缓存起来，当网络恢复后，警情送给服务器，内存中缓存的警情数量最高为1000条。

摘要： 本发明公开了一种基于DNS Proxy的监控DNS域名遭受攻击的方法，包括：RMS向家庭网关设备下发对特定域名进行监控的操作的配置给家庭网关设备；家庭网关收到RMS下发的配置后发消息通知DNS Proxy进程；DNS Proxy进程根据配置信息初始化监控特定域名的相关数据，并开始监控特定域名的DNS请求数量是否超过对应的阈值，将超过阈值的域名以及对应的家庭网关相关信息以告警形式上报给RMS；RMS分析超过阈值的DNS请求是否为正常访问，将不正常访问的域名发送给家庭网关；家庭网关的DNS Proxy进程对不正常访问的DNS请求直接丢弃。本发明可以避免DNS域名遭受攻击造成网路瘫痪，且易于操作和实现，保证网络高性能，有很好的重用性。

摘要： 本申请提出一种以太环网组播Proxy模式业务快速收敛的方法和装置，涉及以太环网领域，所述方法包括：当收到离开报文时，将收包端口从组播组成员中删除；检查所述组播组成员，如果所述组成员仅剩下一个环网端口，则向所述环网端口发送所述离开报文，并将所述环网端口从组播组成员中删除。本发明通过对IGMP Proxy机制中上联节点、中间节点和边缘节点的处理，有效解决了环网Proxy组播存在的“乒乓效应”，组播流量能够在较短时间内收敛，避免了长时间占用网络带宽。

摘要： 本发明提供一种基于linux内核实现media proxy的方法，将media proxy放置在linux内核中实现，省去媒体包于linux系统内核、应用层来回拷贝的流程，并在media proxy之间实现分布式通讯管理，把media proxy安装在多台设备，实现动态扩展媒体转发性能的功能。本发明显著提升媒体转发性能，减轻IPPBX的处理压力，提升媒体转发、录制、三方通话、音频媒体编解码转换等功能的性能，变相减少了IPPBX的硬件升级成本。

摘要： 本发明公开了一种基于zookeeper实现Influxdb‑proxy的高可用及负载均衡方法，包括如下步骤：S1：启动influxdb‑proxy，将服务信息注册到zookeeper父节点下，生成临时子节点；S2：zookeeper通过watcher实时监控每个influxdb‑proxy服务的运行状态，当某一个服务异常掉线之后，zookeeper会主动将这个服务的临时节点删除，同时zookeeper将节点变化通知给客户端；S3：客户端重新从zookeeper中拿到可用的influxdb‑proxy服务地址。该基于zookeeper实现Influxdb‑proxy的高可用及负载均衡方法具备高可用性，可减少运维成本，增加了influxdb集群的稳定性，保障influxdb集群能不间断地对外提供服务，减少由于硬件、软件、人为的易错性带来的损失，提升了并发量，zookeeper可以配置多个influxdb‑proxy，负载均衡，提升influxdb集群性能。