【摘 要】
:
随着云计算、物联网、大数据等信息化技术的快速发展,人们对网络终端设备的依赖性日益增加,社区、企业、学校等场景下的网络数据环境日益复杂。由于缺乏对网络数据的监控与管理,诸如数据泄露、DDo S攻击、家用摄像头入侵等网络安全问题日益凸显。目前,基于软件层面的传统网络数据监控与管理方案具有处理能力、处理时延、资源消耗等方面的局限性。结合应用场景与项目需求,本文自主设计并实现了一套基于FPGA的网络数据管
【基金项目】
:
华东师范大学“幸福之花”先导研究基金“智能+”领域项目,项目名称为“Edge-Cloud范式驱动的高性能安全网关与智能安全引擎关键技术研究及应用”,项目编号为44300-19311-542500/011
论文部分内容阅读
随着云计算、物联网、大数据等信息化技术的快速发展,人们对网络终端设备的依赖性日益增加,社区、企业、学校等场景下的网络数据环境日益复杂。由于缺乏对网络数据的监控与管理,诸如数据泄露、DDo S攻击、家用摄像头入侵等网络安全问题日益凸显。目前,基于软件层面的传统网络数据监控与管理方案具有处理能力、处理时延、资源消耗等方面的局限性。结合应用场景与项目需求,本文自主设计并实现了一套基于FPGA的网络数据管理硬件平台,在满足项目需求的同时,从系统架构、处理能力、处理时延、可拓展性、资源占用率等方面对现有方案进行了改进。网络数据管理硬件平台是自主设计的12层PCB电路板,采用Xilinx公司的Kintex FPGA芯片和Zynq So C芯片作为核心处理器。板载12片DDR3存储颗粒、1个PCIe Gen2.0 x8接口、两个SFP+万兆以太网接口、三个10/100/1000M自适应网口等外设与接口。整板包含1871个电子元器件、1187个信号网表、5922个信号连接、27路供电电源以及多路速率可达10.3125Gbps的高速信号。本文结合理论分析与仿真验证对PCB布局布线设计进行严格约束,最终克服了高速数字系统中SI、PI、EMC等方面的问题,完成了硬件平台的设计。基于该硬件平台,本文完成了可编程逻辑与软件系统的开发。可编程逻辑部分,本文通过Verilog HDL硬件描述语言在FPGA中实现了网络数据转发与过滤、网络数据流量统计、异常网络数据检测与捕获等功能。软件系统开发部分,本文基于C语言、Node.js、Win Driver等编程语言或平台,完成了数据传输与存储、配置与显示界面以及PCIe驱动程序的设计。综上,本文完成了网络数据管理硬件平台设计、FPGA可编程逻辑设计以及上位机软件开发等工作,为学校、企业、社区等应用场景下的网络数据监控与管理需求提供了基于硬件的解决方案,具有较强的可拓展性与较高的实际应用价值。
其他文献
文言文是中华民族伟大智慧和思想传承的载体,然而现代人阅读文言文仍存在较大的障碍,人工翻译文言文的成本过高,大量文言文古籍缺乏数字化的现代汉语翻译。随着互联网与人工智能的飞速发展,机器翻译相关研究层出不穷,利用机器翻译模型进行文言文古籍的批量翻译对文言文译文数字化具有重要意义。然而目前缺乏针对文言文机器翻译任务的研究,同时缺乏高质量、大规模的平行语料数据集,文言文机器翻译研究发展缓慢。此外,文言文翻
当下社会的繁荣发展,离不开密码学的保驾护航。基于S盒的密码算法是最经典的分组密码算法之一,ARX型结构因其软件友好实现性被业界广泛应用,同时差分分析是对现代密码算法最经典的分析方法,因此研究基于S盒的密码算法和ARX型密码算法抵抗差分分析的安全性具有重要意义。本文重点研究了基于S盒的密码算法和ARX型密码算法的建模问题,利用MILP技术对Craft算法、SM4算法和Ballet算法进行差分分析。针
随着远程直接内存访问(Remote Direct Memory Access,RDMA)技术的不断发展,越来越多的数据中心选择采用这种低延迟高吞吐的方式进行通信。RDMA通过将原本在CPU上完成的一部分计算转移到网卡上,从而解放CPU算力,能够做到在远端CPU不被唤醒的情况下访问远端内存上的数据。除了RDMA,非易失性主存(Non-Volatile Main Memory,NVMM)在近年来也被数
随着集成电路在微波和太赫兹领域大力发展,异质结双极晶体管(HBT)以高增益、高频率、高可靠性等优势引起研究人员广泛关注。HBT器件作为高频电子器件之一,拥有广阔的应用前景。然而,器件模型仍需要完善,模型参数作为器件模型中重要的部分之一,精确参数的提取具有重要意义。本文对HBT器件的模型参数提取以及软件设计展开。通过对HBT器件大信号等效电路模型原理和参数提取方法分析,提出了一种以直接参数提取为基础
本文研究了通信系统中满足用户服务质量需求时的最小化功率分配策略优化问题。在高可靠低时延通信场景下,假设接收端与发送端不知道信道状态信息时,对端到端的单天线瑞利块衰落信道模型进行研究。本文采用有限块长编码率(Finite Block Length,FBL)保证时延约束;采用具有一轮重传的增量冗余混合自动重传机制(Hybrid Automatic Repeat request with Increme
近年来,远程直接内存访问(Remote Direct Memory Access,RDMA)和非易失性内存(Non-Volatile Main Memory,NVMM)被大量应用于分布式系统中。随着RDMA和NVMM支持的存储与访问性能不断增长,传统的锁管理机制开始暴露出开销高的问题。结合RDMA原子取和加(Fetch and Add,FA)原语和面包店算法的锁机制可以在保证数据一致性的同时,降低
随着信息物理系统的不断发展,服务数量日益增长,有许多服务都提供了相同的功能,如何在这些服务中为用户选择出合适的服务成为了当前热点研究的问题之一。本文基于用户与服务的时空信息提出了基于域感知因式分解机(FFM)的推荐模型(LBFFM)以及基于长短期记忆网络(LSTM)的混合推荐模型(LSTM-HPLT)以满足信息物理系统中用户调用服务的不同场景。首先,本文针对用户调用服务时产生的冷启动问题,构建了基
随着互联网5G时代的到来,军工通讯行业也变得越发成熟,竞争也比往年更加激烈,企业依靠自身内在增长的步调放缓。市场竞争环境之激烈,使得企业间加快了整合步伐,存在部分企业选择采取并购方式来获得迅速发展。企业取得协同效应是判断企业并购成功的依据之一,但真正并购成功的案例只是少数,并购失败的案例相对较多。因此,关注和研究军工通讯企业的横向并购活动就变为一个很迫切的问题。本文首先回顾了整个并购交易的背景、动
目前目标检测领域已有诸多研究,算法也层出不穷,如:R-CNN(RegionCNN)、YOLO(You Only Look Once)、SSD(Single Shot Multi Box Detector)等,但这些算法的小目标检测效果却难以尽如人意。同时,卷积神经网络的计算密度大,所以对于实时目标检测,研究如何利用硬件加速运算显得尤为重要。本文将算法移植到目标板上,使用目标板上硬件单元加速计算,并