網絡入侵檢測系統(tǒng)原理與應用

本書分三部分。第一部分有四章，講述網絡基礎知識，如何規(guī)劃、構建網絡監(jiān)控系統(tǒng)，目前應用狀況和網絡部件；第二部分有四章，講述動力與環(huán)境網絡系統(tǒng)的設計詳細過程與關鍵技術，包括硬件系統(tǒng)設計，數據采集、網絡偉輸、數據管理；第三部分有兩章，講述基于Linux的嵌入式Internet技術，包括嵌入式Linux系統(tǒng)的構建、網絡臨監(jiān)控的具體實現。

附光盤含所有的源程序。

前言

第一部分 網絡監(jiān)控概論

第一章 網絡監(jiān)控概述

第二章 網絡監(jiān)控系統(tǒng)組建規(guī)劃及設計

第三章 網絡監(jiān)控系統(tǒng)實例

第四章 網絡部件――網絡化儀器

第二部分 動力與環(huán)境網絡監(jiān)控系統(tǒng)

第五章 硬件系統(tǒng)設計

第六章 數據采集

第七章 網絡傳輸

第八章 數據管理

第三部分 基于嵌入式Linux的網絡監(jiān)控系統(tǒng)

第九章 構造嵌入式Linux系統(tǒng)

第十章 基于嵌入式Linux的網絡監(jiān)控實現

附錄A 家庭網絡監(jiān)控

附錄B UPS網絡監(jiān)控

2100433B

網絡攝像機工作原理

網絡攝像機除了具備一般傳統(tǒng)攝像機所有的圖像捕捉功能外，機內還內置了數字化壓縮控制器和基于WEB的操作系統(tǒng)，使得視頻數據經壓縮加密后，通過局域網，Internet或無線網絡送至終端用戶。網絡攝像機可以直接接入到TCP/IP的數字化網絡中，因此這種系統(tǒng)主要的功能就是在聯網上面，通過互聯網或者內部局域網進行視頻和音頻的傳輸。

網絡攝像機組成原理

網絡攝像機一般由鏡頭、圖像、聲音傳感器、A/D轉換器、控制器網絡服務器、外部報警、控制接口等部分組成。

網絡攝像機鏡頭

鏡頭作為網絡攝像機的前端部件，有固定光圈、自動光圈、自動變焦、自動變倍等種類，與模擬攝像機相同。

網絡攝像機圖像傳感器

圖像傳感器有CMOS和CCD兩種模式。CMOS既互補性金屬氧化物半導體，CMOS主要是利用硅和鍺這兩種元素所做成的半導體，通過CMOS上帶負電和帶正電的晶體管來實現基本的功能的。這兩個互補效應所產生的電流即可被處理芯片記錄和解讀成影像。CMOS針對CCD最主要的優(yōu)勢就是非常省電。不像由二級管組成的CCD和CMOS電路幾乎沒有靜態(tài)電量消耗。這就使得CMOS的耗電量只有普通CCD的1/3左右，CMOS重要問題是在處理快速變換的影像時，由于電流變換過于頻繁而過熱。暗電流抑制的好就問題不大，如果抑制的不好就十分容易出現雜點。

CCD圖像傳感器由在單晶硅基片上呈二維排列的光電二級管及其傳輸電路構成。光電二極管把光轉化成電荷，再經轉化電路傳送和輸出。

通常，傳送優(yōu)良圖像質量的設備都采用CCD圖像傳感器，而注重功耗和成本的產品則選擇CMOS圖像傳感器。但新的技術正在克服每種器體固有的弱點，同時保留了適合于特定用途的某些特性。這一部分與模擬攝像機相同。 聲音傳感器即拾聲器或叫麥克風，與傳統(tǒng)的話筒原理一樣。

網絡攝像機A/D轉換器

A/D轉換器的功能是將圖像和聲音等模擬信號轉換成數字信號?！』贑MOS模式的圖像傳感器模塊有直接數字信號輸出的接口，無須A/D轉換器；而基于CCD模式的圖像傳感器模塊如有直接數字輸出的接口，亦無須A/D轉換器，但由于此模塊主要針對模擬攝像機設計，只有模擬輸出接口，故需要進行A/D轉換。

網絡攝像機圖像編碼器

經A/D轉換后的圖像、聲音數字信號，按一定的格式或標準進行編碼壓縮。編碼壓縮的目的是為了便于實現音/視信號與多媒體信號的數字化；便于在計算機系統(tǒng)、網絡以及萬維網上不失真地傳輸上述信號。

圖像編碼壓縮技術有兩種：一種是硬件編碼壓縮，即將編碼壓縮算法固化在芯片上；另一種是基于DSP的軟件編碼壓縮，即軟件運行在DSP上進行圖像的編碼壓縮。同樣，聲音的壓縮亦可采用硬件編碼壓縮和軟件壓縮，其編碼標準有MP3等格式。

網絡攝像機控制器

控制器是網絡攝像機的心臟，它肩負著網絡攝像機的管理和控制工作。如果是硬件壓縮編碼，控制器是一個獨立部件；如果是軟件編碼壓縮，控制器是運行編碼壓縮軟件的DSP，即二者合而為一。

網絡攝像機網絡服務器

網絡服務器提供網絡攝像機的網絡功能，它采用了RTP/RTCP、UDP、HTTP、TCP/IP等相關網絡協(xié)議，允許用戶從自己的PC機使用標準的瀏覽器根據網絡攝像機的IP地址對網絡攝像機進行訪問，觀看實時圖像，及控制攝像機的鏡頭和云臺。

網絡攝像機外部報警

網絡攝像機為工程應用提供了實用的外部接口，如控制云臺的485接口，用于報警信號輸入輸出的I/O口。如紅外探頭發(fā)現有目標出現，發(fā)報警信號給網絡攝像機，網絡攝像機自動調整鏡頭方向并實時錄像；另一方面，當網絡攝像機偵測到有移動目標出現時，亦可向外發(fā)出報警信號。

網絡攝像機的基本原理是：圖像信號經過鏡頭輸入及聲音信號經過麥克風輸入后，由圖像傳感器的聲音傳感器轉化為電信號，A/D轉換器將模擬電信號轉換為數字電信號，再經過編碼器按一定的編碼標準進行編碼壓縮，再控制器的控制下，由網絡服務器按一定的網絡協(xié)議送上局域網或INTERNET，控制器還可以接收報警信號及向外發(fā)送報警信號，且按要求發(fā)出控制信號。

網絡攝像機圖像編碼標準

網絡攝像機的圖像壓縮編碼標準主要有MPEG4、H.264、M-JPEG等。

MPEG4

所謂MPEG標準就是指由ISO的活動圖像專家組制定的一系列關于音視頻信號以及多媒體信號的壓縮與解壓縮技術的標準。到2012年為止，已經制定完成并批準執(zhí)行的有：1991年批準的MPEG1、MP3;1994年批準的MPEG2;1999年批準的MPEG4和MP4。正在制定的標準有：MPEG7和MEPG21.H.263　H.263是ITU-T提出的作為H.324終端使用的視頻編解碼建議，H.263經過不斷地完善和多次的升級已經日臻成熟，如今已經大部分代替了H.261，而且H.263由于能在低帶寬上傳輸高質量的視頻流而日益受到歡迎。

1. 263是基于運動補償的DPCM的混合編碼，在運動補償的DPCM混合編碼，在運動搜索的基礎上進行運動補償，然后運用DCT變換和“之”字形掃描編碼，從而得到輸出碼流。H.263在H.261建議的基礎上，將運動矢量的搜索增加為半象素點搜索；同時又增加了無限制運動矢量、基于語法的算術編碼、高級預測技術和PB幀編碼等四個高級選項；從而達到了進一步降低碼速率和提高編碼質量的目的。

2. 264

3. 264是ITU-T的VCEG和ISO/IEC的MPEG的聯合視頻組開發(fā)的一個新的數字視頻編碼標準，它既是ITU-T的H.264，又是ISO/IEC的MPEG4的第十部分。

在相同的重建圖像質量下，H.264能夠比H.263節(jié)約50%左右的碼率，比根據MPEG4實現的視頻格式在性能方面提高33%左右。

M-JPEG

M-JPEG技術即運動靜止圖像壓縮技術，它把運動的視頻序列作為連續(xù)的靜止圖像來處理，這種壓縮技術方式單獨完整地壓縮每一幀，在編輯過程中可隨機存儲每一幀，可進行精確到幀地編輯。但M-JPEG只對幀內地空間冗余進行壓縮，不對幀間的時間冗余進行壓縮，故壓縮效率不高。