聚合型网络通信系统探讨级方案设想.docVIP

聚合型网络通信系统研究级方案设想 　　摘 要：Web2.0环境下，打破各个站点之间封闭、隔离的状态，实现信息的共享，既是网络媒体的发展趋势，更是网民的客观需求。部分网络运营商也开始了这方面的研究活动，然而当前所普遍使用的服务器代理端、动态创建脚本、段标识通信、Flash技术四种传统通信方案都或多或少地存在着效率低下、传输质量不高以及安全性不够的问题。基于此，文章以跨文本通信技术为基础，建构起一套基于网站信息共享的聚合型网络通信系统，由此提高站点间信息聚合的效率、质量和安全度，为网民提供更加便捷的信息聚合服务 关键词：网络信息共享；聚合型；通信系统 DOI：10.16640/j.cnki.37-1222/t.2016.21.134 1 聚合型跨域通信方案设想 本文所设计的聚合型跨域通信方案体系首先将不同源的网址或者是站点视为一个个独立的信任域，并封装为可以交互访问、交互传播的内部组件，随后再利用HTML5新添的跨文档通信技术来实现各个组件之间的具体通信活动，由此真正满足便捷、高效、安全的跨域信息访问需求。具体来说，以HTML为基础所建立起来的最新版本HTML5另外增加了一项跨文档通信机制或者是跨文档通信技术，由此实现不同站点之间的跨域信息访问需求。它主要是在信息需求发送端的内嵌框架或者是具体的窗口中调用PostMessage方法，而信息需求接收端则设置一个事件处理函数来接收发送过来的信息需求信号，从而实现不同站点之间的信息互动对接。其具体步骤为：首先在希望发送消息的iframe或者是window中调用PostMessage方法，来发送data、origin、source三种属性的元数据需求消息；其次是指定消息发送对象或者是消息来源；最后再在接受元数据需求消息的窗口之中，为消息事件添加一个相应的事件侦听器，便于其元数据提取和返回活动，保证其聚合数据的精确性，满足拥有预取的信息聚合需求 2 聚合型网络通信系统的安全设计 众所周知，Web页面主要包括JavaScript脚本和静态文档内容两项元素。其中，JavaScript脚本或者是来自于第三方页面，或者是存在于原文档，基本上具有相同的权限；而静态文档则是由文档对象模型DOM进行表示。在已有的文献资料的基础上，文章将通过封装对象view机制来进一步封装细粒度对象共享，从而避免访问权限被进一步提升，由此降低其遭致恶意攻击的潜在风险。当JavaScript脚本存在于原文档的情况下，其共享全局变量和一个DOM，可能访问同一域下的该文档，也可能访问其它文档中的相关对象，但却无法访问其它域中的文档。诸如服务器脚本重写工具、浏览器框架工具等可信任机制在此过程中承担着封装脚本的功能，以保持脚本间的相互独立。首先，在同源策略下，如果信息聚合程序要在聚合主页面嵌入第三方页面应用程序，而浏览器则在两者之间无法提供有效的隔离保护，因此，系统设计者需要在嵌入第三方页面应用程序之前，采用服务器脚本重写工具来自动认证并修改第三方程序，由此实现信息聚合主页面与第三方页面应用程序之间的隔离。其次，系统内的可信任平台能够对各个组件进行重复封装，由此来有效地控制JavaScript语言自身的攻击行为，而封装器wrapper安全机制则能够有效地解决非完整策略攻击、非完全仲裁攻击、非信任参数回调攻击以及参数类型伪造攻击行为等等，在很大程度上解决了跨域通信系统可能存在的一系列安全隐患问题 3 聚合型网络通信系统测试 文章采用多个参数集来衡量组件数量以及轮询时间间隔对于数据吞吐率的作用效果。组件数量从1至32逐渐增加，而轮询时间间隔则取10ms、20ms、40ms、80ms等等。从最终的测试结果来看，信息聚合应用系统最初在向各个组件传输诸如4KB、8KB等小数据量的时候，所需要的时间非常短，然而当数据量增加至1MB时，所花费的时间则开始大幅度增加。这充分说明随着组件数量的不断增加，基于网站信息共享的聚合型网络通信系统的吞吐率也在不断增大，而且是组件数量越大，系统吞吐率增大的幅度却越小。为了评估该系统的事件发生率，文章采用小型事件的标准负载15字符作为系统测试事件的负载量，由此进行具体的测试活动。从测试结果来看，各个浏览器的事件发生率存在明显的差异，但却呈现出相似的发展规律，也即是伴随着组件数量的增加以及轮询时间间隔的不断扩大，各个浏览器运行过程中的事件发生率也呈现出不断上升的趋势。该系统随着装载的组件数量的不断增加，组件装载延迟的时间呈现出不断下降、不断降低的趋势，尤其是Safari浏览器置入有浏览器缓存，从而使组件装载延迟时间非常短，使整个系统表现出较高的组件装载效率和装载质量，大大缩短了网民在特定站点的信息聚合时间。除此之外，将文章所设计的基于网站信息共享的聚合型网络通信系统与FIM