基于FPGA的视频监控网安全隔离系统设计及实现
发布时间:2020-07-17 07:31
【摘要】:监控设备已经成为安防领域的必要设备,由于网络监控摄像头设备的安全性不受控,因此需要引入安全设备将外部网络监控源与内部网络隔离,以保证外部网络的环境、设备以及其带来的威胁不会影响内部网络中数据、设备以及网络环境的安全。本文中的系统实现了一套适用于公安视频监控网络的,外部视频监控网络向内部核心网络接入过程中的全面网络安全解决方案。设计了一个以太网监控摄像头与监控服务器之间安全隔离系统。此方案符合高速以太网特征,满足在内部网络中,对多路外部网络高清压缩监控摄像头同时开流,并且监控视频无卡顿;并且满足便捷性,系统两端网络环境均不需要任何改变,实现即插即用。本系统内外网均采用千兆全双工标准以太网口,以FPGA为网络数据安全隔离处理核心,采用纯数字逻辑方式,实现在透传过程中检测、监控、过滤、重组、转发以太网包的超低延时物理安全网络隔离方案。本文自主设计实现的硬件平台由1219个元器件,4000余个网表组成。10层PCB系统承载了以下高速模块:FPGA模块、多路千兆以太网接口、PCIe、4核ARM模块、DDR3-SDRAM、SATA等。在此过程中,顺利应对了高速信号SI、PI、EMC等挑战;克服了网络设备兼容、高密度走线、工厂生产流程等工程难题。本文自主设计实现了FPGA与硬件间多种接口及高效网络安全隔离方案。在各网络协议中加入安全隔离措施和设备跨网段通信解决方案。使用透传配合流式处理的模式,实现了本系统双向透明、高带宽以及超低处理延时的特性,对今后网络设备安全隔离提供了一种新颖且性能优异的处理方案。本文也提供了一种基于嵌入式HTTP服务器的Web应用,以便于用户配置安全策略。
【学位授予单位】:华东师范大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08;TN948.6
【图文】:
EPCS 系列芯片有多种容量,其中17],其容量能够承载复杂的网络安全处理电路 芯片作为 FPGA 的存储及配置芯片。经过对前获得的 SOF 文件大小约为 7MB,因此,EPCS储存及 AS 方式下载。方面,有以下三种存储:4.5.1 标准的 NANDFlash 大容量存储:使用 8G储作为嵌入式系统主存储。在第三章中会详5.1 标准下的 NAND Flash,连续写速度为 13MGB 跨度下的 4KB 块随机读写性能中,随机写性能可达 4820IOPS。此读写速率完全足以支18]。
图 2- 19 UDP 数据包议中,本方案中,限制了源设备和目的设备的三元、端口号),并且限制了通信的协议。限制了通信设口应用程序等。在此基础上,通过静态 NAT 的方安全传输通信。这也为其上层的 SIP 等协议优化nsmission Control Protocol 传输控制协议)是一种种基于 IP 层的协议。很多主要的应用层协议,如: 协议。TCP 是基于连接的,在服务器与客户端发起的端口进行绑定连接形成“管道”,之后,通过此信之前,需要断开连接。TCP 机制中,接收端在收
据安全传输通信。这也为其上层的 SIP 等协议优化做议ransmission Control Protocol 传输控制协议)是一种较一种基于 IP 层的协议。很多主要的应用层协议,如:HP 协议。TCP 是基于连接的,在服务器与客户端发起数备的端口进行绑定连接形成“管道”,之后,通过此管通信之前,需要断开连接。TCP 机制中,接收端在收到K)数据包,因此,发送端设备可得知数据传输是否成,构成保证型的传输方式。在传输数据尺寸大于 MTU,自动会将此数据包分为多个子包,分别传输,这一过的会将收到的分片包重组。
本文编号:2759158
【学位授予单位】:华东师范大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08;TN948.6
【图文】:
EPCS 系列芯片有多种容量,其中17],其容量能够承载复杂的网络安全处理电路 芯片作为 FPGA 的存储及配置芯片。经过对前获得的 SOF 文件大小约为 7MB,因此,EPCS储存及 AS 方式下载。方面,有以下三种存储:4.5.1 标准的 NANDFlash 大容量存储:使用 8G储作为嵌入式系统主存储。在第三章中会详5.1 标准下的 NAND Flash,连续写速度为 13MGB 跨度下的 4KB 块随机读写性能中,随机写性能可达 4820IOPS。此读写速率完全足以支18]。
图 2- 19 UDP 数据包议中,本方案中,限制了源设备和目的设备的三元、端口号),并且限制了通信的协议。限制了通信设口应用程序等。在此基础上,通过静态 NAT 的方安全传输通信。这也为其上层的 SIP 等协议优化nsmission Control Protocol 传输控制协议)是一种种基于 IP 层的协议。很多主要的应用层协议,如: 协议。TCP 是基于连接的,在服务器与客户端发起的端口进行绑定连接形成“管道”,之后,通过此信之前,需要断开连接。TCP 机制中,接收端在收
据安全传输通信。这也为其上层的 SIP 等协议优化做议ransmission Control Protocol 传输控制协议)是一种较一种基于 IP 层的协议。很多主要的应用层协议,如:HP 协议。TCP 是基于连接的,在服务器与客户端发起数备的端口进行绑定连接形成“管道”,之后,通过此管通信之前,需要断开连接。TCP 机制中,接收端在收到K)数据包,因此,发送端设备可得知数据传输是否成,构成保证型的传输方式。在传输数据尺寸大于 MTU,自动会将此数据包分为多个子包,分别传输,这一过的会将收到的分片包重组。
【参考文献】
相关期刊论文 前5条
1 李志祥;林克成;王寅龙;王希武;李前进;;基于FPGA的Gigabit入侵检测系统设计与实现[J];计算机与现代化;2012年01期
2 何骞;金辉霞;;社会治安网络视频监控系统设计方案[J];黑龙江科技信息;2011年17期
3 李文峰;杜彦辉;;密码学在网络安全中的应用[J];信息网络安全;2009年04期
4 李旭;;基于FPGA的流水线技术应用研究[J];电子测量技术;2007年02期
5 司端锋,韩心慧,龙勤,潘爱民;SIP标准中的核心技术与研究进展[J];软件学报;2005年02期
相关硕士学位论文 前1条
1 沈飞;垂直社区网站公共层REST API设计与实现[D];南京大学;2012年
本文编号:2759158
本文链接:https://www.wllwen.com/kejilunwen/wltx/2759158.html
