学车平台协议(精选5篇)
篇1:学车平台协议
招生合作协议书
甲方:景华驾校乙方:宝鸡东方职业技术学校
一、合作背景
甲乙双方本着互惠互利、真诚合作的原则,为达到共赢的目的,一致同意建立团购合作关系,双方互视对方为核心合作伙伴,双方经友好协商,就甲方在甲方所在院校代理乙方招生的有关事宜达成如下协议,以资信守。
二、甲方权利与义务
1.甲方向乙方提供自身驾校的招生信息,保证资质的合法性,信息的准确性和服务承诺的严谨性,并保证不侵害第三方知识产权。因甲方所提供的信息失实或者侵权而造成的纠纷,由甲方承担全部责任。
2.甲方应及时将自己的更新信息(特别是已刊出驾校信息的更改情况、报名终止情况等)通知乙方及时更新,确保学生报名课程信息正确。
3.学员的学费由乙方代为收取,若甲方对招收的学员有资格要求,应事先以书面形式通告乙方。若甲方没有事先通知,则不应拒绝任何通过乙方报名的学员。
4.甲方确保提供给乙方的招生价格不高于甲方实际招生价格。
5.凡经乙方组织介绍到甲方的学员达成的交易,甲方均应对每次成交的日期、报名人数、学员姓名等做出详细如实的登记,并提供这些资料的副本给予乙方,以便核对存档。
6.甲方必须对乙方所属区域(下马营镇及八鱼镇)进行区域保护,确保乙方利益。
三、乙方权利与义务
1.乙方(宝鸡东方职业技术学校)利用自身的学校招生用地为乙方开设驾校品牌专区,为乙方进行招生工作。
2.乙方有义务维护其刊登的教学信息介绍与乙方所提供资料保持严格一致,并有义务维护乙方学校的一切声誉。
3.因甲方服务违反国家相关法律、法规、政策时,乙方有权中止本协议的执行。
4.由于甲方价格体系问题或折扣调整未及时通知乙方,因此造成招生价格高于乙方市场价格时,乙方有权利要求甲方给予乙方已成交学员相应差额的补偿。
四、支付与结算
乙方先代甲方收取学员学费,按照每人元标准扣除服务费,后将余款交与甲方。
五、学员教学质量保证
1.甲方保证提供给乙方组织介绍来的学员的培训项目符合国家有关法律法规规定标准,不得欺骗乙方组织介绍来的学员或降低培训服务的标准,如出现甲方欺骗乙方学员情况,乙方有权终止此协议并追究相关责任。
2.因甲方培训项目服务质量等原因引起的学员纠纷,包括退(换)学、赔偿、法律诉讼等,甲方独立承担所有责任,乙方概不负责。
3.甲方不得故意用各种方式造成乙方学员利益受损,(借口收取乙方学员除协商价格以外的费用以及物品,教学过程中拖延教学时间或者降低教学质量等)如有此情况将视为甲方违约,乙方有权终止合作关系。
六、协议的签订与争议:
1.双方合作期限为年,从20年月日止。
2.本协议,自双方授权代表签字盖章之日起生效,一式二份,双方各执一份,均具有同等法律效力。本协议未尽事宜,由双方友好协商解决。
甲方:
(盖章)
签字日期:
联系电话:
乙方:(盖章)签字日期: 联系电话:
篇2:学车平台协议
德州仪器 无线连接 解决方案 事业部副 总裁兼总 经理Kim Y. Wong先生表示 , 为了扩大 德州仪器在低功 耗MCU领域的领 先地位 , Simple Link超低功耗 平台具有 最高的集 成度 , 在芯片上 集成了ARMCortex - M3 MCU 、 闪存 / RAM 、 模数转换 器 、外设 、传感器控 制器以及 内置的强 大安全性 。 通过随时 可用的协 议栈 、TI RTOS、Code Composer StudioTM集成开发 环境 (IDE)、 开发工具 、 在线培训 和E2ETM社区支持 , 该平台还 可实现最 简单的设 计 。 由于提供 参考设计 , 用户仅需 极少的RF知识便可 简化开发 和布局 。 此外 ,通过Io T云生态系 统 , 德州仪器 还能帮助 用户更轻 松地连接 至云 。
Simple Link超低功耗 无线MCU平台的首 批成员是 用于Bluetooth Smart的CC2640 , 以及针对6Lo WPAN和Zig Bee的CC2630。 如需获得 更多的灵 活性 , 用户还可 以采用支 持Bluetooth Smart 、 6Lo WPAN 、 Zigbee和RF4CE等多个2 . 4 GHz技术的CC2650无线MCU 。
此外 , 针对Sub-1 GHz运行的CC1310以及用于Zig Bee RF4CE的CC2620等其他平 台成员也 将于2015年面世 。
篇3:学车平台协议
关键词:慕课;著作权;服务协议;格式合同
中图分类号:G434 文献标志码:A 文章编号:1673-8454(2014)21-0003-04
一、引言
慕课,即大规模的开放性在线课程,其大规模性受益于云计算与大数据技术的发展,早在2011年,就有16万人注册了斯坦福大学的“人工智能”课程。其开放性受益于平台所支持的知识共享许可协议,它使得世界上任何地点的任何人,都可以在遵循作者权利的基础上,在线学习世界顶尖院校的课程。不同于传统网络公开课,慕课课程直视的镜头感,师生——生生之间线上线下的高互动研讨形式,颁发结业证书与授予学分等独特形式使当前教育界掀起了一股慕课风潮。以麻省理工,哈佛大学为代表的顶尖院校纷纷成为慕课平台的合作伙伴,[1]国内包括清华,北大,上海交大等知名高校也先后加入慕课平台。
但是在慕课迅速发展的同时,著作权问题如影相随。慕课平台上受著作权保护的客体主要分为两类,一类是课程提供者上传的“课程内容”(包括上传的课程视频、文本、图像等受著作权保护的客体),另一类是用户在学习互动中提交的“用户内容”(包括用户提交的课程作业,互动中即时创作的作品等受著作权保护的客体),多重客体使得其中著作权问题更加复杂。作为服务提供商,慕课平台为了规避风险、保护自己的利益,往往在服务协议中规定不平等的许可及免责条款。所以,我们有必要通过对协议样本的实证分析,了解慕课平台的著作权现状究竟“是什么”,进而为解决真正存在的问题寻求对策。
二、 慕课平台服务协议样本概述
1.选择样本的依据
慕课平台在国内外发展十分迅速,从上课人数,发展趋势等因素来看,Coursera、Edx、学堂在线等九家慕课平台最具有代表性,因此本文选择这些平台的服务协议作为研究样本,对部分条款进行比较,旨在分析其中的著作权问题,并为慕课服务协议的完善提供对策和参考建议。
2.慕课平台服务协议的类型
慕课平台提供的电子格式合同包括点击合同与浏览合同两种类型,点击合同往往需要用户点击选择接受或不接受服务协议,不接受则无法进行注册。而浏览合同只需要完成特定行为即视为同意服务协议。
根据表1可知,慕课平台所采用的格式合同形式并不统一,而由于浏览合同并不需要用户点击同意,用户往往不加注意甚至直接忽略,这种形式间接给慕课平台逃避责任提供了一定的空间。
3.慕课平台采用的版权许可协议——知识共享许可协议
大部分慕课平台都采取了知识共享许可协议(creative commons 以下简称CC协议),它是指作者可以 “保留部分权利”,使用户能够免费拷贝、分发、讲授、表演某站点的任何作品的一种授权协议。其中包含署名(作者只保留署名权,其他权利授予)、非商业性使用(对作品的使用不得有商业目的)、相同方式共享(如果要对作品进行演绎,形成的派生作品也必须采用与本协议相同的许可方式供社会公众使用)、禁止演绎(即禁止对作品进行修改、改编、翻译。并形成派生作品)四种要素。根据上述要素的不同组合, 又可以形成六套核心的 CC协议文本(“署名”,“署名—相同方式共享”,“署名—非商业性使用”, “署名—禁止演绎”, “署名—非商业性使用—相同方式共享”, 以及“署名—非商业性使用—禁止演绎”)。例如Coursera平台的“署名—非商业性使用—禁止演绎”协议:
“您可以下载资料作为个人非商业用途。除此以外,您不能够复制、重制、转播、分发、发布,商业使用,或者转换任何资料,也不能修改或创造资料的派生作品”。
这种模式下,平台作为一个提供方,要求课程上传者在提交慕课课程时对是否采取CC协议进行选择,使用者可以在遵循CC协议文本的条件下自由使用作品。
4.慕课平台服务协议的主要著作权条款
慕课平台的服务协议中包含多条涉及著作权的条款,如免责声明、知识产权、用户赔偿、侵权管辖地、即时创作的归属等等。
三、慕课平台服务协议中的著作权问题
1.服务协议中的著作权责任分配
(1)免责声明——慕课平台服务商版权责任的规避
从表2分析可知,所有慕课服务协议中都规定了免责条款,慕课平台服务商可以通过免责条款的规定来免除自身的版权责任,如学堂在线的条款:
“本网站及经其提供的任何信息、内容或服务均按“原状发布”,无任何明示的、暗含的或其他形式的保证,包括但不限于对特定目的的适销性、适用性以及非侵权的任何暗含的保证,但是适用的法律不允许否认的暗含的保证除外 ”。
由于平台不能保证课程提供方具有授权的权利,当未得到授权的第三方声明CC协议将课程共享时,CC协议的存在会使得每一份被其他用户共享的网络副本都含有该协议,著作权人无法找到全部副本并终止协议。[2]在直接侵权人难以找到的情况下,如果平台可以通过免责条款所声明的那样规避责任,对于著作权人维权将十分困难。另外,部分平台在免责条款中没有用加粗字体或者大写字母等形式履行提请注意义务,亦违反我国《合同法》第三十九条“采用格式条款订立合同的,提供格式条款的一方应当遵循公平原则确定当事人之间的权利和义务,并采取合理的方式提请对方注意免除或者限制其责任的条款,按照对方的要求,对该条款予以说明”之规定。
(2)赔偿条款——用户过重的版权责任
从表2可知,五个平台明确表示由用户完全负担侵权赔偿,而部分平台虽愿意双方负担赔偿额,但实际支付数额较低,如Coursera平台表示:
“Coursera 对由于用户使用 Coursera 网站造成的或相关的赔偿责任不可超过二十美元,或 Coursera 收到该用户过去十二个月在 Coursera 网站上使用所支付的费用总额,以较高者为准”。
同时,平台服务商都明确要求用户支付包括因侵权所造成服务商的直接或间接损失,以及诉讼费,律师费等费用。事实上,与服务提供商相比,用户的法律、著作权知识和意识均相对较弱,而在格式合同中,用户又居于完全的弱势地位。此时慕课平台要求用户承担全部侵权赔偿已属不当,要求用户同时赔偿服务商的损失更是严重侵害了用户的权益。
2.慕课平台能否适用避风港原则
慕课平台作为给广大用户提供信息存储空间的网络服务提供商,往往会利用避风港原则免除自身责任,进而将上传课程侵权责任转移给上传者。而平台方通过避风港原则免责需要符合“不知道也没有合理理由知道侵权”以及“未直接获得经济利益”这两大条件(《信息网络传播权保护条例》第二十二条规定的免责条件有五个:①明确标示该信息存储空间是为服务对象所提供,并公开网络服务提供者的名称、联系人、网络地址;②未改变服务对象所提供的作品、表演、录音录像制品;③不知道也没有合理的理由应当知道服务对象提供的作品、表演、录音录像制品侵权;④未从服务对象提供作品、表演、录音录像制品中直接获得经济利益;⑤在接到权利人的通知书后,根据本条例规定删除权利人认为侵权的作品、表演、录音录像制品。其中③与④是最值得探讨的问题)。只要在平方方在权利人通知的情形下删除即使删除侵权内容,且慕课平台如果能够证实自己符合以上两点,就可以不承担侵权赔偿的责任。而在权利人没有告知侵权发生时,即使平台方不删除也不能被视为侵权。这就是大家所说的“避风港原则”。事实上,根据现行法律,慕课平台并非都能适用避风港原则。
(1)平台是否“直接获得经济利益”
由表3可知,部分慕课平台具有营利性,具有营利性的平台通过附加一些广告与售卖周边产品获得利益,同时通过产生巨大的网络流量,在互联网时代,这应当属于产生了一定程度的经济利益,而判断这类经济利益是否属于直接经济利益与百度文库案非常相似。在文库案中,中国文字著作权协会的副总干事张洪波就直言:“百度文库因为有这些侵权作品而产生了巨大的网络流量,在流量就意味着广告收入的互联网产业中,这难道不算盈利吗?”笔者也认同张洪波先生的观点,这种获取大量网络流量的方式应当属于获得直接经济利益。
另一方面,所有平台方,无论是否具有营利性,都提供一部分包含付费增值业务的课程,并通过这类课程授予学生学分,提供认证资格,从而获得一定的经济利益,如Coursera平台声明:
部分在线课程提供付费方式参与,以获得额外服务(例如签名认证和 ACE-认证课程)。
在我国,判断“直接经济利益”一般采用“实际标准”,即站在客观的角度,认定网络服务商是否从侵权行为中获取真实的单项费用。这些慕课平台上传的课程如果侵犯了他人的知识产权,且属于付费的课程,那么平台方在通过该课程获得用户的付费后,就属于获得了“直接的经济利益”的范畴。
所以,无论是营利性平台还是非营利性平台,获取网络流量提供广告,以及提供增值付费课程的方式使慕课平台无法适用避风港原则免除责任。
(2)平台是否“有合理理由知道侵权”
如表3所示,九个协议样本都将作品是否侵权的审查责任完全推给了上传者。当发生侵权纠纷时,服务提供商通常声明自己没有监控网络活动的义务,从而以“没有合理理由知道侵权”来规避责任。
然而,无须实现审查并不意味着放弃审查责任,2011年“百度文库侵权事件”是典型的网络服务商侵权案件,在事件发生时,北京市版权局更是公开指责百度公司滥用“避风港原则”,[3]认为百度文库在普通读者都能感觉到侵权发生时,百度仍然视若无睹的行为已经严重违法。笔者认为,虽然没有规定网络服务提供商主动审查的义务,但主观上是否适用避风港原则不得一概而论,因为我国监管部门对网络服务提供商有明确的数据审查的要求,要求其审查是否含有反动等违法内容,虽未要求进行著作权审查,但对于满足“红旗标准”的行为,慕课平台没有理由以对侵权行为不知情为由主张适用“避风港原则”。另外,慕课平台也对课程设置了明显的分类,这表明经营者应承担较高的注意义务,采取适当措施来防止侵权视频在栏目中的传播。[4]
3.即时创作作品著作权归属
在线互动环节是慕课区别于普通网络课程的一大特色,包括在线课程测试,在线论坛讨论,互相批改作业等,这种模式让每一位用户既是使用者,同时又是创作者,他们在互动过程中,无需经过周密酝酿、充分准备,仅就当前的感受而简易创作的活动称为“即时创作”。即时创作在被作为用户内容提交后,慕课平台对其归属有着不同的规定。
由表4可知,对于即时创作版权归属,慕课平台多声明原作者拥有所有权或未进行约定,但会以不同方式要求获得权利人一定的使用权。这类条款可以分成三类:(1)未进行约定型。如学堂在线没有约定即时创作的归属与许可方式,在这种情况下,该慕课平台没有得到用户的明示授权;(2)合理约定型。如Iversity平台只规定了非独占的使用许可,而P2PU平台将用户内容的提交视为“署名——以相同方式共享”,从权利义务划分来说,这些都是比较合理的规定;(3)霸王条款型。部分平台在合同中规定不可撤销等许可方式,并允许平台对用户内容进行商业使用,以此来强制获得用户的即时创作作品,将自己的利益最大化,如Udacity规定:
“当您提交用户内容,您就授予了Udacity在全世界范围内永久性的、不可撤销的、免费的、非独占的权利,Udacity可以基于任何目的(包括商业目的)使用、复制、修改、改编、公开表演和展示该内容的全部或部分,或将此内容再许可给广大用户”。
根据我国《著作权法》第二十四条:“使用他人作品应当同著作权人订立许可使用合同,本法规定可以不经许可的除外。”而版权许可合同作为双务合同,从合同法的角度来说,它理应强调一方给付与对方给付之间的等值性以及负担和风险上的合理分配。[5]笔者认为,对于这种霸王条款,一方面,用户几乎把所有提交内容的著作财产权无偿授予给了平台方,而部分平台方甚至表示对这些资源进行商业使用,这种权利义务关系相当不对称,给付关系明显不具有等值性。另一方面,这种用户内容的提交,一旦发生侵权问题,则声明由用户单方承担责任而平台方免责,风险承担上亦不合理。且慕课用户群多为学生,其确权、维权意识本来就不强,对于这种格式合同往往不会特别注意,平台方却通过强势地位几乎强制性地获得用户的权利。因此,这类条款明显对合同提供方有利,对用户不利,应当属于显示公平条款。根据我国《合同法》第五十四条,此类格式条款应当属于可撤销,可变更条款。
四、对策与建议
(1)选择合适格式合同形式。通常来说,慕课的服务协议采用点击合同比浏览合同所起到的提醒注意作用强,用户在点击选择时增加了对条款关注的可能性,更有利于明确双方权利与义务。而用户在注册时应注意服务协议的规定,若不符合自己利益,可以选择不接受协议规制。
(2)合理分担赔偿损失。在慕课的服务协议中,大多平台规定侵权赔偿由用户单独承担,然而,作为慕课格式合同的相对方,用户往往是学生为主的弱势群体,他们本身法律意识就薄弱,无法有效规避风险,而且大多数没有赔偿全部损失的经济能力,因此,服务协议应合理规定侵权赔偿损失的分担。
(3)严格控制免责条款,履行提醒注意义务。慕课平台为了将自己利益最大化,往往会规定多种免责条款。作为格式合同的提供方,慕课平台应当严格控制免责条款,适当地划分审查义务和侵权责任的分担,以符合“避风港原则”。同时,慕课平台应采取字体加粗等方式强调各类免责条款,履行自己的提请注意义务。作为用户,应充分重视合同免责条款可能带给自己的风险,权衡利弊后再做出选择。
(4)明确即时创作著作权归属。慕课平台提供商在订立许可协议时,应该确保合同的公平性,在合法且合理的基础上扩大自己利益,而不应过度减轻自己义务,加大对方责任,以免合同被归为可撤销、可变更合同甚至是无效合同。同时,应明确用户提交内容的许可方式,重视在合同中将著作权保护的权利义务细分。而用户在阅读版权许可协议时,应当关注平台方是否约定了著作权的归属,约定了何种性质的许可方式以及是否进行商业使用等等,从而更好地维护自己的权益。
参考文献:
[1]See,e.g.,SeanMcMinn,MOOCsBeingEmbracedByTopU.S.Universityies,USAToday,Jul.12,2013,http://www.Usatoday.com/story/news/nation/2013/07/11/moocs-top-colleges-and-universitities/2509883/.
[2]杨嫚,何华刚.知识共享协议在我国适用性初探[J].图书情报工作,2008(2).
[3]陈杰.北京版权局:百度滥用“避风港”原则涉嫌违法[N].北京商报,2011-3-25.
[4]王迁.网络版权法[M].北京:中国人民大学出版社.2008.
[5]崔建远.合同法(第五版)[M].北京:法律出版社,2010.
篇4:高性能网络协议还原平台的研究
随着互联网技术的高速发展以及高速网络的大规模铺设,对网络协议还原技术提出了新的挑战,传统的TCP/IP协议栈及现有的协议还原技术已经无法满足当前对网络内容安全的需求。本文对网络协议栈以及协议还原技术[1,2,3]进行了进一步的研究, 提出并实现了一个高性能网络协议还原平台。
1 相关工作
协议还原技术首先需要对网络上传输的数据包进行捕获,然后通过软件实现一个模拟的TCP/IP协议栈,将这些捕获到的网络数据包进行数据重组,进而得到应用层信息。
Libnids[4]是由Rafal Wojtczuk等开发、用于网络入侵检测开发的专业编程接口,它提供了TCP数据流重组功能,以及IP分片进行重组的功能,所以对于分析基于TCP协议的各种协议Libnids都能胜任。Libnids实际上是一个可以将网络数据包还原到TCP层的TCP/IP协议栈。
当前多数协议还原技术都基于Libnids。它们存在的主要问题是采用单进程串行处理模式、内存管理效率低,从而导致网络吞吐量较小。
2 关键技术
2.1 数据包捕获
Libpcap[5]是Unix/Linux平台下的网络数据包捕获的函数库。它是一个独立于系统的用户层包捕获API 接口,为底层网络监听提供了一个可移植的框架。
在网卡的缺省工作模式下,Libpcap只能捕获到广播数据包和目的IP是本机的数据包。如果我们需要捕获流经网卡的所有数据包,只需要将网卡设置为混杂模式,也可以通过设置BPF过滤规则来获取自己需要的数据包。
2.2 数据重组
数据重组包括IP分片重组和TCP会话重组,这两部分参考了Libnids的实现,与Libnids不同的是:① 在本系统实现中采用的多线程设计,而Libnids采用的单进程模式;② IP分片重组中直接于存储数据包的内存缓冲区中进行,无需开辟新的内存空间用于存储IP分片;③ TCP会话重组中采用内存池方式对数据包进行存储管理。这样实现的目的是解决数据包处理过程中小块内存频繁申请释放所带来的低效率问题。
2.3 内存管理
内存的分配与回收算法有很多详尽的讨论,在Linux系统或标准C语言环境下,使用的是内存分配与回收函数malloc和free。但这种内存分配方式存在以下几个问题,一是在多线程环境下的互斥会造成malloc的性能随着线程数增多而下降,二是当频繁使用时会造成大量的内存碎片并进而降低性能,三是malloc和free函数为系统调用,耗时较长,频繁调用会降低系统性能。因而对于一个高速的数据处理系统需要重新设计内存管理的策略。
在TCP/IP协议中,网络层和数据链路层都对数据包大小有明确限制,通过对大量网络数据包的大小进行捕获统计,发现数据包大小比较集中在1.5kB左右和64B 左右,在TCP流重组处理中每次对内存大小的需求有明显的局部性特征,大部分集中在4kB到8kB之间,因此在进行内存管理时可以利用此特性,以提高内存分配的效率。在该内存管理中包含两个主要部分,一部分用于存储网络数据包的内存缓冲区,一部分用于TCP流重组的内存池。
首先是创建一个较大的内存缓冲区,该内存缓冲区由很多个大小固定的内存块构成,其中每一个内存块用于存储一个网络数据包。该内存缓冲区可以由所有线程进行操作,数据包捕获线程将捕获到的数据包放入该内存缓冲区,数据包任务线程则从该内存缓冲区中取得数据然后进行重组操作。
然后是TCP流重组中的内存池设计,其结构如图1所示,该内存池是由N个内存池链表组成的,当一个内存池满了以后,就会从下一个内存池中提取空间来使用。其中last表示当前数据区域的已经使用的数据的结尾;end表示当前内存池的结尾;next表示下一个内存池;failed表示申请空间时在本内存池中失败的次数;max表示本内存池中最大可用空间;current表示当前正在使用的内存池;cleanup_pt 是一个函数指针,其中保存着需要清理的数据指针以及相应的清理函数,让内存池销毁或其它需要清理内存池的时候,可以调用此结构体中的handler。
2.4 系统并行化
在单核处理器时代,虽然程序是可以在处理器上并发执行的,但对于同一个程序而言,只能串行地运行在处理器上。随着多核处理器的普及和多线程编程技术的出现,使得同一个应用程序能够以多任务的方式并行运行在不同的处理器内核上,防止出现处理器核心有闲有忙的情况,充分发挥了多核处理器的强大处理能力。本系统采用多线程程序设计[6],一个线程负责数据包的捕获,其他线程(称为任务线程)负责数据包的处理。其中任务线程数可以通过配置文件设定。
(1) 任务分配
在本系统的实现中,由数据包捕获线程将捕获到的数据包放入内存缓冲区,然后由任务分发器交给各个任务线程处理。由于捕获到的IP数据包有可能是分片的,如果同属于一个IP报文的不同IP分片被分发给了不同的线程处理,就会导致IP分片重组失败;同样的,如果属于同一个连接的不同TCP报文被分发给了不同的线程,也会导致TCP流重组的失败。因此必须保证属于同一个连接的数据包必须交由同一个线程进行处理。在本实现中采用hash算法,根据数据包所属二元组信息(源IP和目的IP)将属于同一连接的数据包分发给同一线程处理,既防止了上述问题的出现,又最大限度地保证了各个线程之间的负载均衡问题。
(2) 线程间通信及其无锁化算法的实现
在该系统中,各个线程之间是一个单生产者-多消费者模型关系,其中内存缓冲区是临界资源。线程间通信的传统解决方法是采用锁机制来保护临界资源,但这样会导致临界区无法并行执行,进入临界区的线程就需要等待,从而带来效率的下降。本小节实现了一个无锁算法,保证各个进程之间能够在无锁环境下并行执行。
对于每一个任务线程,我们给其分配两个循环队列,由DR、FR指向,其中DR所指向的队列中存放的是该线程将要处理的数据包所在内存缓冲区中的地址,FR所指向的队列中存放的是该线程已经处理过的数据包所在内存缓冲区中的地址。当数据包捕获线程捕获到一个数据包并将其放入内存缓冲区时,同时将该数据包在内存缓冲区中的地址放入指定线程(由任务分配算法计算出)的DR队列中,相应的任务线程则根据DR内容从内存缓冲区读取数据包并处理,处理结束后将该数据包的内存地址放入FR队列中。数据包捕获线程的另一个任务就是读取每一个线程的FR队列,并释放对应于内存缓冲区中的数据包。数据包捕获线程和任务处理线程的工作流程示意如图2和图3所示。
3 系统实现及性能评估
3.1 系统实现
系统框架如图4所示,本系统采用模块化编程思想,由数据包捕获模块、IP分片重组模块、TCP流重组模块及应用层协议还原模块组成。应用层协议模块以压栈的形式加入到系统中,因而可以根据需要编写不同应用层协议的还原模块并加入到系统中。
系统工作流程是:系统首先通过循环调用libpcap函数库的捕包函数pcap_next函数进行捕包,该函数返回指向捕获到的网络数据包的内存地址,每当捕获一个数据包,我们将此数据包拷贝到内存缓冲区中保存下来,然后通过任务分发器根据数据包的二元组信息将数据包交由不同的线程进行并行处理,IP分片重组模块负责进行分片重组,最后将重组后的IP数据包交由TCP流重组模块进行TCP会话重组,最后,由应用层协议还原模块进行应用层协议还原并根据需要进行存储。系统工作流程如图5所示。
3.2 实验环境及实验方法
实验所用测试服务器带有25GB内存和两个 Quad-Core AMD Opteron(tm) Processor 2382 处理器,每个处理器有4个运行在2.61GHz的核心,采用64位 Redhat Enterprise Linux Server release 5.4 (Tikanga)系统,网卡型号为 nVidia Corporation MCP55 Ethernet (rev a3)。测试数据为局域网网关真实网络数据。
我们通过BPF规则限定只捕获TCP数据包,并在数据包处理过程中加入适当延迟,然后统计成功还原到应用层的数据包占Libpcap捕获的原始数据包的百分比,来验证该协议还原平台的性能。作为参照,我们将在同一个网络中同时运行基于Libnids的协议还原测试程序。
3.3 实验步骤及实验结果分析
实验中分别将协议还原平台任务线程数设定为 1、2、4、7、10,测试并统计实验结果。结果如图6所示,其中横轴代表系统处理数据包过程中的延迟,单位为100us,纵轴代表成功还原到TCP的数据包占Libpcap捕获的原始数据包的百分比。
由图6可见,在延迟很小的情况下,该协议还原平台与Libnids 均可保证100% 的TCP数据还原率,但随着延迟的增加,该协议还原平台的性能逐渐突显出来。
4 结 语
本文设计并实现了一个高性能网络协议还原平台,充分利用了多核处理器的强大处理能力,实现了系统内部数据包的并行处理。相比于已有的网络协议还原系统,在性能上有了很大的提升。
摘要:在计算机网络日益发展的今天,网络上的信息传播正在逐步取代传统媒体,因而计算机网络上的安全问题也越来越受到人们的重视。针对当前大流量网络的普及和多核处理器的广泛应用,提出并实现一种高效的网络数据包重组还原平台。该平台完全工作在用户空间,主要对以旁路监听方式下在网络链路捕获到的网络数据包进行重组及协议还原。扼要地介绍协议还原所涉及到的数据包捕获、数据包重组以及应用层协议还原等关键技术。实验证明,该平台能够高效地将网络数据流还原到TCP层,并可根据需要加入多种应用层协议还原模块,具有很好的可扩展性。
关键词:网络安全,数据包重组,协议还原,可扩展性
参考文献
[1]Wright G R,Richard Stevens W.TCP/IP详解,卷1:协议[M].北京:机械工业出版社,2000.
[2]Wright G R,Richard Stevens W.TCP/IP详解,卷2:实现[M].北京:机械工业出版社,2000.
[3]郭士秋.TCP/IP协议堆栈运用基础1:IP协议体系[M].北京:电子工业出版社,2002.
[4]Libnids.An Implement ation of an E-Component of Network Intrusion Detection System[EB/OL].[2010-03-04].http://libnids.sourceforge.net/.
[5]Libpcap.Packet Capture Library[EB/OL].[2012-01-01].http://www.tcpdump.org/.
[6]David R Butenhof.POSIX多线程程序设计[M].北京:中国电力出版社,2003.
[7]陈莉君.Linux操作系统内核分析[M].北京:人民邮电出版社,2000.
[8]刘文涛.网络安全开发包详解[M].北京:电子工业出版社,2005.
[9]刘文涛.Linux网络入侵检测系统[M].北京电子工业出版社,2004.
[10]Thomas H Cormen,Charles E Leiserson,Ronald L Rivest,et al.算法导论[M].北京:机械工业出版社,2006.
[11]Douglas E Comer.用TCP/IP进行网际互联(卷1)[M].北京:电子工业出版社,2001.
篇5:学车平台协议
关键词:尔雅通识课;CAS协议;Web Services;教务系统
中图分类号:TP315 文献标志码:B 文章编号:1673-8454(2016)09-0094-03
一、前言
高等职业教育以培养具有创新和实践能力的高素质人才为主要目标,随着顶岗实习、校企合作、工学结合等人才培养模式的不断变革,对专业核心课程、必修课程、通识课程的建设提出了新的要求,尤其是通识课程在强化整体素质教育、拓展和完善学生知识结构、促进个性发展,具有不可替代的作用,但通识课在课程实施过程中,由于受到传统“基础课、专业基础课、专业课”教学模式的影响,普遍存在大班授课、优质师资不足、课程结构不合理、授课时空单一等现状。
超星泛雅网络教学平台是基于MOOC理念,集成平台、资源和服务为一体的网络教学平台。“尔雅通识课”是该网络教学平台之下的通识课程学习平台。我校为进一步缓解通识课在高职教育过程中存在的普遍问题,于2013年引入“尔雅通识课”学习平台中的通识教育课程。
目前对通识课程的管理,都是依托现有的苏文高职教务系统进行统一管理,包括面向学生的选课、平时作业、考试,面向教师的排课、工作量的核算、成绩的录入,面向教务管理的工作量统计,学分统计等,同时教务系统又是数字化校园数据交换平台的重要权威数据发布源,为了满足数字化校园信息化系统松耦合的建设要求,同时兼顾为师生提供友好的用户体验,统一的信息入口和用户访问授权,本文在系统设计过程中,遵循开放性和标准化的原则,基于CAS协议和Web Services接口技术,实现了超星尔雅通识课系统与高职教务系统,在用户统一认证和授权,业务数据共享与交换等方面的融合。下面主要从CAS协议、Web Services接口、系统设计分析、系统实现四个方面进行说明。
二、CAS协议
CAS(Central Authentication Service)是耶鲁大学发起的一个企业级的、开源的项目,为 Web 应用系统提供一种可靠的单点登录解决方法,属于 Web SSO的范畴,支持微软活动目录AD、JAAS、JDBC、LDAP、X.509等多种主流的认证机制。
CAS软件体系结构,采用主流的C/S架构模式,包括CAS服务器端和CAS客户端。CAS服务器端是一个认证中心,提供Ticket票据的生成、校验以及过期票据的销毁等工作,CAS客户端主要部署在业务系统中,通过提供统一的CAS认证接口,实现业务的统一认证整合,目前CAS客户端支持主流的开发语言,包括Java、.Net、PHP、Perl 等。
CAS协议工作流程如图1所示,显示了用户在登录业务系统的过程中,CAS客户端与CAS服务器端的交互过程,完成用户的统一认证。
三、Web Services接口
在教务系统与尔雅通识课学习平台进行数据共享的过程中,为遵循数据接口开放性和标准化的原则,采用可扩展、跨平台的Web Services技术,实现业务数据的交换。Web Services是面向对象的技术架构,主要包括SOAP(Simple Object Access Protocol)、WSDL(Web Services Description Language)、UDDI(Universal Description Discovery and Integration)。SOAP是遵循W3C标准的轻量级通讯协议,WSDL是描述定位Web Services的XML文档,UDDI规定了Web Services如何在网络上相互发现和集成。为了发挥Web Services的松散耦合性、互操作性等特征,一般先根据Web Services提供的接口功能,生成XML描述的WSDL文档,同时在UUDI注册中心进行登记,用户或业务系统根据功能需求在UDDI中搜索功能匹配的WSDL,并生成相应的SOAP请求进行调用,Web Services应用响应流程如图2所示。
四、系统设计分析
尔雅通识课学习平台与高职教务系统从用户认证授权、数据共享、Web Services三个方面进行融合,主要包括统一用户认证和授权模块、数据共享模块、Web Services服务模块三个核心功能模块成,其系统结构如图3所示。
统一用户认证和授权模块,包含学生和教师登录信息的认证,同时根据用户不同的角色进行系统授权。师生用户登录高职教务系统进行认证授权后,可以直接访问超星尔雅通识课学习平台,根据授权角色的不同,学生可以完成通识课程的在线视频观看、学习进度查看、完成单元作业、参与课程的答疑和讨论、完成课程考试等学习业务相关的子功能。教师可以完成课程设置、课程资源管理、课程通知、题库管理、课程作业、课程考试、课程答疑和讨论、以及学习进度、作业、考试、讨论的统计管理等学习平台提供的学习过程管理相关功能子模块。
数据共享模块是尔雅通识课学习平台与高职教务系统进行数据共享融合的关键模块,涉及到教务系统数据发送子模块和数据接收子模块。其中数据发送子模块通过发送学生信息、教师信息、选课信息至尔雅学习平台Web Services服务接口实现教务系统数据与尔雅学习平台数据共享,其中学生信息和教师信息,包括姓名、学号(工号)、角色、密码、学院等关键属性,选课信息包括课程名称、课程代码、选课学号,可选字段学院、专业等属性。数据接受子模块,通过尔雅学习平台提供的Web Services服务接口可批量获取学生在线时长、平时作业、考试成绩等信息,可定期更新高职教务系统中学生课程的成绩、学分等信息,完成学生课程学习的记录,实现系统间信息的共享。
五、系统实现
尔雅通识课学习平台与高职教务系统对接的系统实现,主要包括基于CAS协议实现的统一用户认证和授权,基于Web Services接口技术的系统间的数据共享机制。
统一用户认证和授权模块,考虑到系统的跨平台,采用基于Java的CAS client的版本为cas-client-3.3.3-release.zip,JDK开发版本为JDK 7u60,同时在系统中添加oracle jdbc连接jar包ojdbc14_g.jar,cas-server-support-jdbc-3.4.4.jar。
其中主要的用户认证的过滤器配置如下:
用户通过统一认证后,可以利用CAS协议获得对应的用户名、角色和院校部门等信息,其主要实现代码如下:
<%AttributePrincipal principal = (AttributePrincipal) request.getUserPrincipal();
String userid = principal.getName();
Map attributes = principal.getAttributes();
String username= attributes.get("username").toString();
String department= attributes.get("department").toString();
String jiaose= attributes.get("jiaose").toString();%>
尔雅通识课学习平台采用Java进行Web Services开发,实现数据共享服务接口功能,其接口地址为http://open.tsk.erya100.com/OpenApi.asmx?wsdl,注册提供了关键的五个接口方法,用户信息导入(UserInfoImport)、选课信息导入(CourseInfoImport)、在线时长(UserOnlineTime)、平时作业(UserWork)、考试成绩(CourseExam)。
UserInfoImport接口包括5个参数,分别为学号(工号)、姓名、密码、角色、学院。可支持excle格式的文件,批量进行用户导入操作
CourseInfoImport接口包括5个参数(CourseID,CourseName,StudentNum,ZhuanYe,Xueyuan),分别为课程代号、课程名称、学号、专业、院系。通过选课信息导入功能,可以实现尔雅学习平台中关联学生用户与选课信息,并记录学生用户的学习过程和行为。
UserOnlineTime接口包括2个参数(StudentNum,[StudentNumList]),可以通过该接口获得一个或者多个学生的在线时长信息,返回值单位为分钟。
UserWork接口包括2个参数(StudentNum,[StudentNumList]),该接口返回的是学生平时作业的平均值。CourseExam接口返回该通识课测试的结果,参数与上述一致。学生通识课课程的总成绩,是通过Web Services服务接口获得该生的在线时长、平时作业和考试成绩三个指标加权获得,其中加权比例为4:2:4。
教务系统调用尔雅学习平台Web Services接口批量导入用户选课信息伪代码如下:
Function booleanCourseInfoImport(List
try{
erya= new webservice(“http:// open.tsk.erya100.com /OpenApi.asmx?wsdl”)
Iterator?it= INFOS.Iterator();
While(it.hasNext()){
INFO info=(INFO)it.next();
erya.CourseInfoImport(info.getCourseID,info.getCourseName,info.getStudentNum,info.getZhuanye,info.getXueyuan);
}
return true;
}catch{
return false;
}
六、总结
本文针对高职教务系统与超星尔雅通识课学习平台存在交互性不足,数据不能共享,用户体验较差的现状,采用CAS协议实现系统间用户的统一认证和授权,基于Web Services接口技术屏蔽了系统间差异,实现数据共享,并提出了系统间进行数据融合和共享的系统结构图,通过对CAS协议、Web Services接口、系统结构、系统实现四个方面的阐述,验证了该系统融合方案可以有效提高系统的兼容性和可扩展性。
参考文献:
[1]秦怡,马自卫.基于CAS模式的统一认证与门户管理的研究与实现[J].现代图书情报技术,2008(12):1-7.
[2]赵艳芳.基于CAS的统一认证平台的设计与实现[J].云南大学学报(自然科学版),2013(S2):165-168.
[3]赵熹.基于“超星尔雅通识课程”平台的高职公共选修课程改革探索[J].机械职业教育,2013(2):57-59.
[4]杨涛,刘锦德.Web Services技术综述——一种面向服务的分布式计算模式[J].计算机应用,2004(8):1-4.
[5]饶元,冯博琴.新网络体系结构—Web Services研究综述[J].计算机科学,2004(5):1-4.
[6]尹兆冰,王加阳.Web Service及其关键技术研究综述[J].软件导刊,2010(2):121-123.
[7]许峰,林果园,黄皓.Web Services的访问控制研究综述[J].计算机科学,2005(2):1-4.
[8]张幸芝,徐东东,贾菲.基于响应式Web设计的教务系统移动平台研究与建设[J].软件,2013(6):5-7.
