作为在保障网络安全方面扮演着至关重要角色的防火墙技术从出现到发展至今一直是网络安全研究中的关键技术之一,随着互联网的迅猛发展,它在信息化、网络化的过程中也变的越来越重要。为了使防火墙能快速且深入地对网络数据传输过程中的海量信息进行安全检测,并能应对来自各个网络层的威胁,将传统的基于软件的防火墙转向硬件平台实现是不可阻挡的发展趋势。 首先阐述了网络安全的现状、网络安全研究的重大意义、防火墙目前的发展状况及未来的发展趋势,然后介绍了防火墙的概念、功能和分类。重点分析了著名的开源入侵检测系统Snort的功能实现及数据结构,对Linux中自带的网络安全工具Iptables/Netfilter的工作原理做了简要介绍,然后对现在较流行的基于软件的字符串匹配算法和硬件实现方法进行对比分析,通过对已存在的解决方法的深入研究,提出了基于ARM处理器并采用内容可寻址存储器(CAM)的硬件防火墙系统设计方案。将Snort中对数据包载荷检测部分中的顺序检测替换为由CAM结合Wu-Manbcr多模式匹配算法实现,其中CAM完成短模式匹配,Wu-Manber算法完成长模式匹配,并将Snort与Iptables/Netfilter有机结合移植到基于ARM的嵌入式平台中,系统可以通过主机对防火墙的状态进行实时监控和规则更新。 设计了防火墙的整个硬件电路,其中重点分析了CAM模块的设计。通过对Sourcefire的Snort VRT2.4版免费规则库的统计分析和计算模拟得出了对规则集的最佳划分长度;在软件部分研究了Bootloader制作、Linux内核的裁减与移植及根文件系统制作等内容。重点分析了摩托罗拉公司的专用CAM芯片MCM69C432的驱动程序设计和相应的调用方法,并结合主机软件部分的功能分析了双方的通信协议及实现,最后通过程序对系统仿真并选用林肯数据集进行模拟测试,测试结果表明系统比以前效率有了大幅提高,过滤速度已达到最初设计目标,证明了此硬件防火墙方案的可行性。 最后总结了本人的工作并指出此种方案的硬件防火墙的不足、需要改进之处和它的良好应用前景。
上传时间: 2013-07-24
上传用户:lanwei
随着现代计算机技术和互联网技术的飞速发展,嵌入式系统成为了当前信息行业最热门的焦点之一。ARM以其高性能低功耗的特点成为目前主流的32位嵌入式处理器而在数码产品中广泛使用,随着数码相机的普及,数码相框产品得到推广,数码相框通过一个液晶的屏幕显示数码照片而非纸质照片,数码相框比普通相框更灵活多变,也给现在日益使用的数码相片一个新的展示空间。在嵌入式操作系统方面,uC/OS—Ⅱ凭借其小内核、多任务、丰富的系统服务、容易使用以及源码公开等特点被嵌入式系统开发者广泛用在各种嵌入式设备开发中。uC/FS嵌入式文件系统由于稳定性,可移植性以及与uC/OS—Ⅱ内核的相兼容被广泛用在基于uC/OS—Ⅱ的嵌入式系统开发中。NAND Flash存储器由于其大容量数据存储、高速存取速度、易于擦除和重写、功耗小等特点被广泛应用于便携式电子设备的数据存储、嵌入式系统的程序存储载体中。 本论文的硬件工作平台是艾科公司研发的数码相框芯片方案ARK1600,该平台集成了嵌入式系统设计所需的相关硬件模块。本论文的主要设计目标是在该平台上实现NAND Flash存储设备驱动的系统级方案,即在ARK1600平台上通过构建uC/OS—Ⅱ操作系统以及uC/FS文件系统来实现NAND Flash设备驱动挂接。本论文是在Windows环境下通过ARM ADS实现代码的编译,通过Multi—ICE进行前期调试以及USB—Debug进行后期的系统整合调试。 本论文的主要研究工作具体涉及以下三个的方面:首先研究了ARM相关构架以及uC/OS—Ⅱ操作系统的特点,并在此基础上移植uC/OS—Ⅱ操作系统到ARK1600平台,分析ARK1600硬件体系结构的基础上详细分析了BootLoader的相关概念,并重点阐述了NAND BootLoader程序设计与实现过程;其次在文件系统方面,本论文成功移植uC/FS嵌入式文件系统到ARK1600平台,在移植的过程中采用了动态文件缓冲区算法提高了该文件系统的数据传输效率;最后重点讨论了NAND Flash驱动在ARK1600的实现,主要分析了NAND Flash的数据存储结构,并从物理层,逻辑层和文件系统接口层三个方面具体分析了NAND Flash驱动程序的实现,并在NAND Flash逻辑层驱动实现时通过采用坏块处理表算法实现了NAND的磨损均衡问题。
上传时间: 2013-07-31
上传用户:xcy122677
随着对高处理能力、网络通信、实时多任务,超低功耗这些需求的增长,传统8位处理器已经不能满足新产品的要求了,高端嵌入式处理器已经得到了普遍的重视和应用.ARM是目前嵌入式领域应用最广泛的RISC微处理器结构,该文研究了基于ARM处理器的嵌入式系统的开发,介绍了利用一款ARM微处理器和FPGA设计的四路E1中继板卡的硬件结构和工作原理,并在这个硬件平台上进行软件开发的过程.该四路E1收发器能够提供四条E1链路,把带宽从2Mbps提高到8Mbps,能够同时负载120个用户的通信,解决了数字环路系统中卡槽数目限制的问题.目前,建立在G. 703基础上的El接口在分组网、帧中继网、GSM移动基站及军事通信中得到广泛的应用,传送语音信号、数据、图像等业务.文中首先分析了当前数字环路系统的发展现状和趋势,随着网络通信的用户数目及信息量的猛增,拓宽数据传输的通道是一项研究热点,这是开发四路E1收发器的一个目的.接着叙述了数字环路系统的结构和工作原理,即四路E1收发器的应用环境,着重介绍了四路E1板卡在整个系统中所扮演的角色和嵌入式处理器ARM的体系结构和特点,鉴于数据传输中对时钟的要求比较严格,该文还介绍了FPGA技术,应用它主要是为系统提供各个精确的时钟.然后,在分析了四路E1收发器的工作原理和比较了各类处理器特点的基础上,提出了四路E1收发器的硬件设计,分别介绍了时钟模块、系统接口电路、存储系统模块、四通道E1合成器模块、CPU模块以及时隙交换模块.接着,在研究分析了G.703和G.704等通信协议后,再根据系统要求提出了四路E1收发器的软件设计.先介绍了实时操作系统RTXC,详细阐述了ARM处理器启动代码程序的设计,然后给出了在此操作系统下软件设计的整体结构,分四个任务分别阐述此软件功能,其中详细介绍了信令处理模块、接口中断处理模块、系统运行监测模块和RC消息LC消息处理模块.最后介绍了软件和硬件的调试方法以及设计过程中的调试开发过程,整个系统设计完成后,经过反复调试、测验已达到了预期的效果,现正投入使用中.
上传时间: 2013-04-24
上传用户:梦雨轩膂
嵌入式系统应用于智能设备、工业控制领域实现各种信号的处理与控制,是近年来技术研究和产品开发的热点。同时,随着以太网技术的迅速发展,工业控制中过程监控层和现场设备层信号传输网络开始逐步采用以太网,基于网络的远程监控使整个企业网络呈现高度统一性、开放性和透明性。将嵌入式技术和基于网络的远程监控技术应用于电梯,可以有效地提高产品和服务的质量。 本文旨在研制和开发一套应用于电梯的智能多媒体显示与远程监控系统,硬件设计中,在以嵌入式微处理器S3C2410X、Flash、SDRAM构成的最小系统核心板外,扩展了串行口、网口、LCD接口等外围硬件资源,设计了RS-232转换成RS-422接口界面的硬件电路板,针对核心板RTC时钟问题,采用PCF8563芯片设计了时钟/日历小板。 软件平台方面,首先分析了系统启动引导程序Bootloader,参照嵌入式Linux内核源代码以及对S3C2410X的支持代码,根据本系统的硬件配置对Linux内核进行裁剪移植,修改了音频驱动和LCD驱动,在内核中添加了对Yaffs文件系统类型的支持。然后准备了根文件系统内容,在其中添加了交叉编译过的Qt/Embedded3.1的库,使用Cramfs、RAMdisk和Yaffs相结合的根文件系统格式。在此基础上,向嵌入式平台移植了Linux下开源的多媒体播放器Mplayer和嵌入式数据库SQLite。 设计编写Qt GUI界面和串口数据采集模块,构建了电梯间多媒体显示系统,显示界面划分为串口数据采集显示、动画播放、系统时间、文本信息、滚动字幕、商标图片六个显示区域。使用Boa在ARM平台上构建了嵌入式Web服务器,Web服务器通过HTTP协议与监控端浏览器软件进行信息交互,提供服务器应用程序模块的访问界面和现场设备的信息访问和控制界面,并借助SQLite数据库的支持,实现了基于网络的电梯远程监控系统的功能。监控端通过Web页面激活服务器的相应应用程序模块,传递信息服务请求和控制命令。将本系统应用与电梯设备,取得了用户的好评。
上传时间: 2013-04-24
上传用户:564708051@qq.com
本文着重于图像压缩传输技术的研究和硬件平台的的制作。首先对视频压缩技术的背景及主要压缩标准及其目前图像处理ASIC芯片市场作一个简单的回顾和分析,然后对目前比较流行的图像压缩和传输硬件平台方案作一些分析和比较,选择了一种DSP+ARM架构的图像处理及传输模式,设计拟采用JPEG静态图像压缩标准对单幅画面实现压缩,并通过DSP的HPI口把压缩后的图片传输至ARM处理器,通过ARM去实现图像的存储传输。 在硬件平台的具体实现上,以TI的TMS320VC5402实现单幅静态图像的压缩,ALTER公司的EPMT064S实现VC5402扩展存储器的逻辑控制,通过VC5402的HPI接口实现与具有ARM920T内核的S3C2410通信。在硬件平台的制作上,选择了国际流行的0rCAD+PowerPCB作为其原理图和PCB板的制作工具。在软件开发平台上,选择了以LINUX作为系统操作平台。成本低、系统灵活、能基本满足静态图像压缩传输嵌入式开发平台。 实验初步结果表明该系统架构设计可行,为以后图像压缩传输技术的进一步研究打下了良好的基础。
上传时间: 2013-07-14
上传用户:hongmo
远程监控系统是许多重要场所诸如电力、邮电、银行、交通、商场等需要信息广泛交流企业的生产与管理的必备系统。传统远程监控系统的实现方式一般都需要自己建设并维护有线或无线网络,维护费用高,通信距离有限。随着通信技术的发展,原有的远程监控系统已经日益不能满足多方面的要求,我们需要实时性更高,通信距离更远,成本更低的通信方式,本文就此提出了一种基于GPRS的远程数据监控系统。 本文的创新点是采用了GPRS技术中的TCP传输方式来传输监控系统采集的图像数据,相比传统有线网络,在维护成本,通信距离上有了很大的提高,相比传统无线网络在实时性,传输速率,可靠性上有了明显的改善。 本论文分几个部分详细介绍了课题的研究内容。第一部分主要介绍了课题背景和监控系统的发展历史及各类监控系统的比较。第二部分描述了本监控系统中远程终端硬件系统搭建工作,包括各部分器件的选取以及在S3C4480为核心的开发板上扩展出LM9617接口。第三部分描述了以uC/OS操作系统为核心的远程终端软件设计流程,包括uC/OS操作系统和FAT16文件系统的移植,LCD显示驱动, Nand-flash底层驱动的编写等工作。第四部分详细说明了本系统图像采集的具体软件实现,包括根据实际情况配置CMOS图像传感器LM9617的寄存器以及从LM9617中读取图像数据然后将数据写入Nand-flash存储器的具体过程。第五部分详细说明了本系统图像数据传输的具体软件实现,采用的是GPRS企业公网组网方式,包括远程终端程序设计和监控中心服务器搭建两部分工作。远程终端程序设计包括初始化串口通信,将Nand-flash中的图像数据读出并通过GPRS模块GM862发送到监控中心服务器上;监控中心服务器程序设计包括启动建立并启动Socket监听,以及收到连接请求后GPRS通信链路的建立。最后分别用TCP和UDP两种传输方式对监控系统进行了测试,证明了GPRS的TCP传输方式确实更适合于监控系统。
上传时间: 2013-07-19
上传用户:liuwei6419
随着计算机技术和网络的飞速发展,流媒体技术的产生满足了人们快速获取多媒体信息的需求。它基于RTP/RTCP协议,运用流式传输技术,可以使人们在最短的时间内获得想要的多媒体资讯。流媒体技术可广泛应用于视频播放、视频会议、远程教育等。嵌入式系统是当前研究的另一个热点。它具有低功耗、体积小、集成度高和专用性强等特点。嵌入式系统早期主要应用于军事及航空航天领域,随着工nternet的发展,新型的嵌入式系统正朝着信息家电IA(InformationAppliance)和3C(Computer、Commtlnication&Consumer)产品方向发展。 因此,基于嵌入式设备的流媒体传输就是一个非常有意义的研究方向。本文基于南京某公司的实际产品项目“电梯多媒体项目”,将流媒体技术与嵌入式设备相结合,应用于电梯之中,使多媒体资讯的传播无处不在。 本文首先研究了流媒体传输的相关技术。深入研究了用于流媒体传输的实时传输与控制协议RTP/RTCP,掌握其结构与规则;研究了实时传输QoS控制技术,分析现有的一些网络传输控制方法,分析了流媒体与嵌入式系统的特点。 本文然后详细分析了基于窗口的拥塞控制方法和基于速率的拥塞控制方法的原理和适用范围,并改进了其中基于发送端速率控制的拥塞控制方法,设计了一种基于接收端缓存和发送端速率控制相结合的流媒体传输控制方法。通过对接收端缓存剩余空间临界点的设置与监控,来辅助调节发送端的数据发送速率。它既可以避免网络拥塞,又可以提高流媒体的传输质量。 本文最后介绍了嵌入式Linux系统的移植,分析了网络上开源的RTP/RTCP实现库JRTPLIB,并结合本文实际需要,对RTCP中RR分组的结构做了修改,以此为基础设计了一个系统,实现本文所改进的用于ARM流媒体传输控制的方法。
上传时间: 2013-07-06
上传用户:ryb
以嵌入式微处理器和嵌入式操作系统为核心的嵌入式技术,已在很多领域得到了广泛的应用。由于互联网的应用日益普及,信息共享的程度不断提高,传统的串行通讯和并行通讯方式的缺点日益凸出,嵌入式设备的网络化已经成为网络发展的必然趋势。Forrester Research的研究显示,到2010年,将有95%的连网设备不再是传统的计算机,而是带网络功能的嵌入式系统。 本文根据在PC104系统下实现网络通信功能的成功案例,构建了基于ARM7微处理器和uCLinux操作系统的实验平台,完成了网络接口设计,并实现了嵌入式系统的网络通信功能。 本文采用PHILIPS公司的LPC2210微控制器作为主控芯片,采用高度集成的以太网芯片RTL8019AS作为网络接口。选择Linux操作系统进行裁剪和移植,分析并实现了嵌入式TCP/IP协议栈。编写了底层网络驱动程序,实现了嵌入式硬件平台和PCLinux系统之间的基于网络的数据传输;同时实现了嵌入式系统同WindowsXP系统之间的基于网络的数据传输;通过对比实验,对网络数据传输协议和算法进行了研究和优化,完善了ARM嵌入式系统的网络功能。 大量的数据传输及可靠性测试实验表明,本文所设计的嵌入式系统网络功能在可靠性、可用性及操作方便性方面都达到了预期的目标,具有实际的应用价值!
上传时间: 2013-07-19
上传用户:zzy7826
无线局域网(WLAN,Wireless Local Area Network)是未来移动通信系统的重要组成部分.为了满足用户高速率、方便灵活的接入互联网的需求,WLAN的研究和建设正在世界范围内如火如荼的展开.由于摆脱了有线连接的束缚,无线局域网具有移动性好、成本低和不会出现线缆故障等特点.该文对无线局域网的主流协议IEEE 802.11a的物理层实现技术进行了系统的研究和分析,并采用可编程ASIC器件FPGA,设计实现了物理层基带处理的关键模块,为今后形成具有自主知识产权的IP核奠定了基础.该文研究内容得到了天津市信息化办公室"宽带无线局域网关键技术研究"项目经费的支持.该文在对IEEE 802.11a协议深入研究的基础上,提出了物理层的实现方案和功能模块划分.重点研究了实现基带处理的关键模块:FIR滤波器、卷积码编码器以及(2,1,7)Viterbi译码器的实现算法和硬件结构.在Viterbi译码器的设计中,
上传时间: 2013-06-19
上传用户:xinzhch
JPEG2000是新一代的静态图像压缩标准,它相比JPEG有很多新的特性,如渐进传输和感兴趣区域编码等,因而它具有广阔的应用前景,特别是在数码相机、PDA等便携式设备中。 JPEG2000的核心主要包括小波变换和基于最优化截断点的嵌入式块编码(EBCOT)算法,其计算复杂度远远高于JPEG,完全采用软件方案实现将会占用大量的处理器时间和内存开销,而且速度较慢,实时处理的能力较差。为了推广JPEG2000在便携式产品、消费类电子产品中的应用,打开巨大的潜在市场,研究硬件实现的算法实时处理方案具有重要的应用价值。 EBCOT算法是一个两层的编码引擎,其中的上下文编码的运算量约占到总运算量的50%,是提高编码速度的关键算法之一。由于上下文编码大部分都是逻辑运算,没有复杂的数学运算,但逻辑控制流程复杂繁琐,对存储器访问频繁,采用DSP或者其他的通用处理器通过指令控制实现该算法,未能显著提高编码速度。本文采用FPGA芯片,以电路逻辑的方式来实现该算法并进行优化,在研究和分析了上下文编码算法运算特点的基础上,设计了列判断和交错存储相结合的硬件实现方案,并采用硬件描述语言Verilog在寄存器传输级描述了相应的硬件电路。通过功能仿真和逻辑综合后,所获得的上下文编码模块最大时钟频率为101MHz,且能在130ms内完成对一幅512×512灰度图像的编码,性能比Jasper软件中的实现方案提高了75%。 JPEG2000的一个重要特性是其具有渐进传输的能力,而码流组织是获得渐进传输特性的技术关键。码流组织通过在输出码流中安排数据包的先后顺序来实现渐进传输的目的。本文对JPEG2000中实现渐进传输的机制进行了分析,并研究了码流组织的算法实现。 为了对JPEG2000算法实现进行验证,本文设计了基于FPGA和ARM的验证实验平台,其中FPGA主要完成算法中运算量较大的小波变换、上下文编码和算术编码,而ARM处理器则完成码流组织、数据打包以及和PC机的通信。本文在该平台上对所设计的上下文编码算法和码流组织模块的设计进行了验证,实验结果表明本文设计的算法模块功能正确,并在一定程度上提高了编码速度。
上传时间: 2013-04-24
上传用户:独孤求源
