山东大学软件学院项目实训-创新实训-SDUMeeting(一)

最新推荐文章于 2024-05-07 18:59:37 发布
最新推荐文章于 2024-05-07 18:59:37 发布
阅读量340 收藏
点赞数
分类专栏: 项目实训 文章标签: webrtc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54743939/article/details/124283436
版权
本文介绍了山东大学软件学院基于WebRTC的视频会议项目,重点探讨了SDP、DTLS协议和SRTP/SRTCP在确保数据安全中的作用。通过SDP交换验证用户身份,DTLS协议实现UDP上的安全传输,SRTP/SRTCP提供加密保护,确保音视频数据的保密性。
摘要由CSDN通过智能技术生成

山东大学软件学院项目实训-创新实训-SDUMeeting(一)

一、前言:

这个项目是山东大学视频会议项目,这个项目基于webrtc构建多人视频会议系统,我负责视频会议客户端及服务端安全防护,这个专栏记录我的个人工作。

二、主要工作

1.webrtc相关的安全问题
2.linux服务器的安全问题
3.web安全问题,包括各种针对web的攻击手段的防护,xss,sql注入,文件注入

三、项目的安全基础

整个项目是以webrtc为基础构建的,webrtc是整个项目的安全基础,webrtc本身安全性比较高,peerconontion之间是加密的,也就是两两之间是加密的,是中心化安全的,也便于管理。
下面对webrtc的安全进行了一些分析

1.SDP

在介绍webrtc的安全性之前以常见的https为例,https是http with tls,采用的是tls加密,https是通过非对称加密、数字签名和数字证书来确保数据传输的安全,这其实是SSL协议的一部分,在webrtc中也会采用类似SSL的机制来保证数据安全,这就是了DTLS。
我们先来看一下,webrtc是如何识别双方身份的。

它首先通过信令服务器交换 SDP,SDP 信息中包括了以下几个重要信息:

a=ice-ufrag:khLS
a=ice-pwd:cxLzteJaJBou3DspNaPsJhlQ
a=fingerprint:sha-256 FA:14:42:3B:C7:97:1B
最低0.47元/天 解锁文章
m0_54743939
关注
专栏目录
山东大学软件学院项目实训-创新实训-SDUMeeting(六)
m0_54743939的博客
05-31 213
end-to-end
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)-springboot学习
m0_47470899的博客
03-08 787
目录前言:一、Springboot 简介二、hello world1、项目创建方式一:使用Spring Initialize 的 Web页面创建项目2、项目创建方式二:使用 IDEA 直接创建项目3、测试 hello world参考资料 前言: 项目实训立项通过后的几天内,我的主要工作是完成了学习 docker 的相关知识,并在腾讯云服务器上安装 docker ,然后通过命令行对 docker 的基本使用进行基础操作实验。已经掌握了 docker 的基本使用,接下来我的任务便是学习如何使用 java 程
山东大学项目实训——6月8日
qq_32498805的博客
06-08 742
做了很多事情,如下: 1、修复了一些ajax方面的问题,做了originoj status,language的下拉框 2、写了总的rank,about界面 3、当contest结束时,再提交的代码会转到总的contest界面 4、修改了model中的多对多映射,完成了add_contest题目的添加 problems = models.ManyToMany
山东大学项目实训——6月4日
qq_32498805的博客
06-04 466
完成了如下任务 status的ajax,分栏的改版 修复了status只能显示数字的问题。 具体方法见代码: model.py: LANG_CHOICE = ( (0, 'G++'), (1, 'GCC'), (2, 'C++'), (3, 'C'), (4, 'Pascal'), (5, 'Java'), (6, 'C#'
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(七)
番茄炒蛋不加蛋!的博客
04-18 771
目录 一、Forum 分页功能 二、Vue分页组件——el-pagination 三、mybatis分页——selectPage 前言:本篇博客主要讲解论坛部分中的分页功能 一、Forum 分页功能 在论坛功能中,用户发表的说说数量会越来越多,导致在前端界面会展示越来越多,也就是说card越来越多。 为了方便阅读,提高数据库查询以及页面渲染的速度,我采用了分页方式进行渲染。 界面如下所示: 目前每页展示四条,现在共10条,所以有三页。 二、Vue分页组件——el-paginat.
山东大学软件学院项目实训-创新实训-SDUMeeting(三)
m0_54743939的博客
04-22 360
山东大学软件学院项目实训-创新实训-SDUMeeting(三) 山大会议项目web安全之文件注入防护 一、前言 山大会议的客户端加入了对用户自定义头像的支持,需要用户自行上传头像图片,这个过程存在文件注入漏洞,这篇文章记录解决文件注入漏洞的过程。 ...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)
weixin_50803761的博客
04-24 2270
SQL注入 delete型
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(九)
weixin_50803761的博客
05-16 313
文件上传 MIME
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二)
weixin_50803761的博客
03-31 357
springboot学习
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(二)
番茄炒蛋不加蛋!的博客
03-11 315
​ 目录 前言 一、软件安装及环境配置 二、创建springboot项目 前言 经过前端Vue的环境部署,以及部分界面的编写后,开始进行后端的学习和代码编写。 后端用的是springboot框架。 一、软件安装及环境配置 基础环境:JDK1.8 因为springboot内置了tomcat,所以不用单独配置tomcat。 MySQL 8.0 Navicat Premium 12 IntelliJ IDEA 2020.3.1 •Maven的安装与配置 1)通过Maven – Do
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(三)
番茄炒蛋不加蛋!的博客
03-27 3085
目录 前言 一、项目目录结构 二、登录注册功能 2.1 前端 2.2 后端 三、跨域问题 前言 经过前端Vue的环境配置及学习,基本页面都已经编写好了,只是缺少美化布局的工作。 后端的环境也已经配置完成,本篇博客主要是记录后端springboot的学习以及部分配置代码的编写。 一、项目目录结构 整个项目分为Vue部分和springboot部分,Vue部分的项目目录结构在之前的博客里已经有过介绍,因此就不再赘述。 以下是springboot的目录结构:
山东大学软件学院项目实训 > 渲染引擎系统(四)
hackerJCG的博客
06-06 151
目录前言主要工作一、生成菜单与次级菜单二、完成基础的菜单布局三、实现键盘快捷键本节主要讲述菜单、次级菜单、分隔符等的运用,以及工具栏UI的实现,并实现快捷键功能。本项目使用的软件框架中,包含了UI组件的使用方法,本节的主要工作就是使用对应的函数,实现UI界面的布局以及界面的开启、关闭、快捷键的功能。菜单等组件的生成可以在void MogwaiSettings::renderMainMenu(Gui* pGui)函数中实现。 函数的最开始保留了鼠标操作的判定,如果隐藏工具栏或鼠标坐标y值大于等于20时,该
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
番茄炒蛋不加蛋!的博客
05-24 563
前言:本篇博客主要记录前期代码的细节补充与改进完善。 一、writeup分页、搜索 在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
山东大学软件学院项目实训(一、二)
qq_63291405的博客
04-23 616
使用Flask框架的自定义语音转文本接口的实现。它使用Base64编码的音频文件,并将其转换为音频文件,然后使用语音识别服务进行转换。
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十六)
番茄炒蛋不加蛋!的博客
06-06 578
目录一、什么是目录遍历漏洞?二、后端实现三、前端代码四、效果图前言:本篇博客主要记录目录遍历漏洞的实现。目录遍历(也称为文件路径遍历)是一个Web安全漏洞,它使攻击者可以读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 三、前端代码 四、效果图......
RC4加密解密算法
wangningzk123的博客
08-29 4574
1、介绍   RC4(来自Rivest Cipher 4的缩写)是一种流加密算法,密钥长度可变。它加解密使用相同的密钥,因此也属于对称加密算法。RC4是有线等效加密(WEP)中采用的加密算法,也曾经是TLS可采用的算法之一。RC4算法特点:(1)、算法简洁易于软件实现,加密速度快,安全性比较高;(2)、密钥长度可变,一般用256个字节。 在介绍RC4算法原理之前,先看看算法中的几个关键变量: 密钥流:RC4算法的关键是根据明文和密钥生成相应的密钥流,密钥流的长度和明文的长度是对应的,也就是说明文的长度是5
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十五)
番茄炒蛋不加蛋!的博客
06-05 700
前言:本篇博客主要记录任意文件读取漏洞的靶场实现。任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重要文件。其中的目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。更严重的,导致SSRF漏洞,进而漫游至内网。可以利用web漏洞扫描器(御剑等)扫描web应用进行检测,也可通过搜索,网站标题包含 “ind
山东大学软件学院项目实训-创新实训-基于大模型的旅游平台(五)- Spring学习(3)
最新发布
qq_64663346的博客
05-07 931
/ 被增强方法的方法签名。execution(* com.sangeng.service.*.*()) 表示com.sangeng.service包下任意类,方法名任意,要求方法不能有参数,返回值类型任意。execution(* com.sangeng.service.*.*(..)) 表示com.sangeng.service包下任意类,方法名任意,参数列表任意,返回值类型任意。System.out.println(proxy.fortuneTelling("张三"));
山东大学软件工程实训管理系统:需求分析与设计详解
作者对比了国内兄弟院校的实训平台现状,指出了软件学院实训综合管理系统独特的价值定位,即通过创新和定制化的解决方案来满足特定的教学需求。 在系统概述部分,论文详细描述了系统的整体业务流程,特别关注了软件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值