本文探讨了在企业社交平台中,针对移动互联网带宽和计算资源限制,以及第三方推送平台的安全隐患,研究并实现了基于MQTT协议的消息推送系统。通过二次开发MQTT协议,构建了即时通信和状态呈现的通信方案,并设计了服务器架构,实验显示方案在并发性和可扩展性上表现出色。同时,针对应用层DoS/DDoS攻击,提出了一种用户活跃度评价体系,通过释放占用资源最多的用户连接来保障通信质量。经过功能和性能测试,以及安全性仿真测试,该设计方案满足企业消息推送系统的需求,为移动互联网通信安全提供了初步解决方案。
摘要:
随着智能终端的普及和移动互联网的深入发展,以消息推送系统为核心部件的企业社交平台在企业办公自动化系统中发挥着越来越重要的作用。一方面,受限于移动互联网带宽资源和移动终端计算存储资源,传统的互联网通信协议在构建移动互联网通信部件时存在着带宽消耗大、协议冗余等问题。另一方面,已有的第三方推送平台在构建企业社交平台时又存在着用户资料保存等安全隐患。因此,针对企业消息推送系统的应用特点,研究与实现安全的通信服务器成为企业消息推送系统实现的核心问题。首先,现有应用表明,物联网领域的MQTT协议是构建消息推送系统的一个良好方案。MQTT有着协议消耗小、轻量级、耗电量低等适应于移动互联网的显著特点。因此,本文将通过对MQTT协议的二次开发来构建企业消息推送系统的通信方案,实现基于MQTT的即时通信和状态呈现等功能。同时,本文完成了企业消息推送系统服务器的系统架构设计。实验表明,所设计和实现的通信方案及服务器不仅仅可以满足企业消息推送系统的基本需求,在并发性上也表现良好,而且具备较高的可扩展性。其次,本文对通信服务器的安全问题尤其是应用层Do S/DDo S攻击的防御问题进行了研究。目前,在如何防御应用层Do S/DDo S攻击的问题上还没有统一的方法,而现有的研究也多针对于WEB服务器及其应用特点。对于Pub/Sub通信服务器面临的应用层Do S/DDo S攻击缺少一定的关注。基于此,本文从Pub/Sub通信服务器的特点和用户行为特征入手,通过建立用户活跃度评价体系衡量用户对系统瓶颈资源的占有情况。通过释放占有瓶颈资源最多的用户的连接来保证通信服务器的通信质量。实验表明,所设计的算法在维持系统性能方面表现良好,为企业移动互联网应用的通信安全提供了一个初步的解决方案。最后,本文对通信服务器的并发性进行了功能测试和性能测试,并对其安全性进行了仿真测试。实验结果表明,所设计的通信服务器基本满足企业消息推送系统的性能和安全需求。此外,本文就所设计的通信服务器的性能瓶颈等问题进行了分析,并指明了系统进一步的改进方向。
展开
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
