嵌入式圖像服務器的設計及安全性研究.pdf

1、隨著嵌入式技術研究的逐步深入以及互聯(lián)網技術與信息家電、工業(yè)控制等技術結合的日益緊密，以Internet為標志的嵌入式系統(tǒng)正處于一個迅速發(fā)展的階段。嵌入式網絡視頻服務器是一種以網絡為依托，綜合利用數字化圖像處理、嵌入式計算機系統(tǒng)、數據傳輸網絡、自動控制和人工智能等技術的新型數字圖像監(jiān)控系統(tǒng)，真正滿足了當前對視頻監(jiān)控系統(tǒng)遠程、實時和集中的需求。然而伴隨著網絡技術發(fā)展而出現(xiàn)的病毒、蠕蟲、非法入侵、拒絕服務攻擊等安全問題給人們造成了巨大的損失，

2、系統(tǒng)本身的安全運作以及信息在網絡中的存儲、處理和傳輸都存在一定的危險性。因此，保證遠程視頻監(jiān)控系統(tǒng)的安全性變得越來越重要。
　　 本文首先設計了一種輕型的、支持多點接入的嵌入式圖像服務器(Remote-Eyes)來實現(xiàn)網絡視頻監(jiān)控，詳細介紹了其軟硬件體系架構以及關鍵技術的實現(xiàn)，包括視頻采集模塊、視頻發(fā)布模塊和系統(tǒng)管理模塊等。Remote-Eyes以Internet為依托，工作在XScale架構、Linux操作系統(tǒng)之上，集用戶管理

3、、實時視頻采集、視頻轉發(fā)、截圖并以多種途徑傳送實時圖像等多種功能為一體，實現(xiàn)了實時監(jiān)控、多點接入和遠程控制。由于這種圖像服務器的設計簡單、成本較低，而且具有性能可靠、靈活性和擴展性強的特點，可用于多種不同場合滿足人們工作和生活的需求，具有較好的應用前景。
　　 網絡安全技術的發(fā)展和完善使得攻擊手段由底層逐步向高層發(fā)展。其中，基于應用層的DDoS攻擊利用了高層協(xié)議和服務的復雜性，更加有效且更具隱蔽性，對基于Web的服務造成嚴重的后

4、果。新型網絡的流突發(fā)性，給攻擊提供了新的環(huán)境，單靠傳統(tǒng)的分組特征、流特征、速率分析的方法無法有效地檢測和預防應用層DDoS攻擊。為了保證圖像服務器及其他基于Web的應用在網絡環(huán)境中的安全，本文在分析這種新網路環(huán)境下出現(xiàn)的應用層DDoS攻擊手段和特點的基礎上，提供了一種將數據挖掘技術和入侵檢測技術相結合的攻擊識別和預防的方法。該方法將攻擊信號看作一種異常的Web用戶瀏覽行為，首先從合法用戶的Web日志中提取出用戶會話并計算不同會話間的相似