基于嵌入式Linux的网络设备驱动设计与实现

主要介绍Intel PXA255平台网络设备驱动的软硬件设计和实现方案,分析了嵌入式Linux下网络设备驱动的一般特性与编程要点,阐述了网络设备驱动如何处理数据的发送、接收、超时等相应事件,并简要介绍了网卡驱动与上层协议之间的交互。分别利用系统测试和应用测试验证该设计方案,结果表明网卡驱动能够很好地实现网络包数据的传输,达到较快的速度和较高的稳定性。     

嵌入式系统网卡驱动模型设计与实现

以嵌入式系统下网卡驱动的功能为出发点,提出了一种嵌入式系统下网卡驱动设计模型,通过在网络协议层与网卡驱动之间增加一个网卡驱动功能抽象中间层,有效地隔离上层网络协议与底层具体的网卡驱动,使得驱动实现的细节对上层协议透明。中间层作为网卡驱动的抽象层,在提供网卡驱动控制服务的同时,可实现网络层协议与驱动之间的交互;有效地简化网卡驱动的设计工作。通过在合适的平台上进行验证和测试,实验结果证明该模型能有效指导嵌入式系统网卡驱动的设计,网卡驱动能正确,可靠地工作,网络通信功能正常。     

简单快速的无线AP在单机上的实现技术

接入点AP(Access Point)是构建无线局域网的重要组成部分，无线网络用户节点通过AP接入到有线网络中。但是AP的价格相对无线网卡来讲要昂贵得多，而且一些AP的替代方案比较复杂，对用户的操作水平要求较高。因此，为了节省成本，更好地利用现有的设备，扩展无线网卡的功用，章提出并实现了一个简单快速的无线AP在PC上的实现技术方案。该方案使用一块普通的有线网卡和一块无线网卡，利用Linux(或其他遵守GPL源码公开的操作系统)机器，安装一个简单的软件驱动模块，实现无线节点与有线网络的连接。实验证明，这种解决方案不仅可以实现AP的功能，同时还具有取材和安装简单(一条指令)，实现快速的优点。     

简单快速的无线AP在单机上的实现技术

接入点AP(Access Point)是构建无线局域网的重要组成部分,无线网络用户节点通过AP接入到有线网络中。但是AP的价格相对无线网卡来讲要昂贵得多,而且一些AP的替代方案比较复杂,对用户的操作水平要求较高。因此,为了节省成本,更好地利用现有的设备,扩展无线网卡的功用,文章提出并实现了一个简单快速的无线AP在PC上的实现技术方案。该方案使用一块普通的有线网卡和一块无线网卡,利用Linux(或其他遵守GPL源码公开的操作系统)机器,安装一个简单的软件驱动模块,实现无线节点与有线网络的连接。实验证明,这种解决方案不仅可以实现AP的功能,同时还具有取材和安装简单(一条指令),实现快速的优点。     

基于多网卡绑定的视频传输系统的设计与实现

针对当前流媒体传输存在的由于高并发访问带来的网络带宽不足而造成的网络拥塞等问题,提出了RTP负载格式优化策略和RTP打包以后数据独特的分发襄略,并在此基础上设计了多网卡绑定的视频传输系统。通过实验证明,在并发访问大的情况下,该系统提高了服务器的抗并发访问能力,有效控制了视频传输的丢包率,保证了服务器访问的稳定和畅快。     

基于WLAN器件的无线语音传输系统设计

给出了一种基于WLAN的语音传输设计方案,着重论述了方案中无线网卡接口和音频处理器接口的设计方法.该方案主要利用ATMEL公司的AT91RM9200芯片作为微控器(MCU)来实现语音的无线传输.     

基于多网卡绑定的视频传输系统的设计与实现

针对当前流媒体传输存在的由于高并发访问带来的网络带宽不足而造成的网络拥塞等问题,提出了RTP负载格式优化策略和RTP打包以后数据独特的分发策略,并在此基础上设计了多网卡绑定的视频传输系统。通过实验证明,在并发访问大的情况下,该系统提高了服务器的抗并发访问能力,有效控制了视频传输的丢包率,保证了服务器访问的稳定和畅快。     

基于ARM的无线网卡设备驱动设计

介绍了D-Link无线网卡在嵌入式Linux下的驱动设计与实现.该系统主要应用于医用伽马相机和小型SPECT设备的手持数据采集系统.首先搭建嵌入式开发的软硬件环境,对Linux内核进行剪裁,然后研究网络驱动工作原理,利用D-Link无线网卡对通用无线网卡的驱动进行修改和交叉编译,最终移植到ARM平台上,建立嵌入式无线局域网.     

LVDS高速数据传输技术在全彩LED控制系统中的应用

通过使用与高速时钟采样同步接收的LVDS传输方案,给出了全彩LED控制系统中数据信号传输的实现方法.该方法与传统专用LVDS收发器芯片和千兆网卡的方案相比,由于其采用了ALTERA公司的CYLONEⅡ芯片EP2C5来提高系统集成度,因而成本和编程难度都得到了降低.测试表明,该传输系统在10米传输距离时可稳定地传输100MBps的数据信号.     

基于PowerPC440处理器的网卡驱动的设计与实现

针对某嵌入式项目基于天脉1操作系统的网络协议栈组件在PowerPC440处理器平台上实现以太网通信功能的要求,文章分析了天脉1操作系统的网络协议栈模型,并针对该模型设计实现了配套的PowerPC440处理器的网卡驱动程序,同时对文章设计的网卡驱动进行了测试。测试结果表明文章设计的网卡驱动功能正确,运行稳定,可以使用户可靠地通过网络协议栈完成网络数据的接收和发送。     

基于Linux的光纤通道网卡驱动程序开发

文章介绍了Linux下设备驱动程序的基本框架,讨论了基于Linux的光纤通道网卡驱动程序的设计和开发,并针对开发中的具体问题给出了解决方法,以及调试技巧。     

基于Windows 2000的先锋光纤通道网卡驱动的研究与实现

为了促进高速光纤通道网卡在Windows下的应用,介结了先锋光纤通道网卡的特点,分析了Windows 2000设备驱动程序的原理,开发了Windows下高速网卡的驱动程序.程序内采用软件内数据零拷贝技术,针对先锋网卡特点优化数据收发路径,实现了数据的高速传输.经过试用,表明该方法是可行的.     

ATM网卡驱动程序在Win98下的实现

简述了ATM网卡的工作原理,探讨了在Win98下实现网卡驱动程序的关键技术,并阐述了设计驱动程序的实现方案和程序流程,利用动态连接库（DLL）技术实现了NativeATM API接口,最后展望了ATM网卡驱动程序的应用前景。     

Design of Secure Distributed Intrusion Detection Systems

1　ＩｎｔｒｏｄｕｃｔｉｏｎＷｉｔｈｔｈｅｄｅｖｅｌｏｐｍｅｎｔｏｆＩｎｔｅｒｎｅｔ,ｖａｒｉｏｕｓｎｅｔ ｗｏｒｋｉｎｃｉｄｅｎｔｓｈａｖｅｄｏｎｅｇｒｅａｔｈａｒｍｔｏｎｅｔｗｏｒｋｉｎ ｆｏｒｍａｔｉｏｎｓｙｓｔｅｍｓａｎｄｕｓｅｒｓ.Ｍａｎｙｓｅｃｕｒｉｔｙｐｒｏｄ ｕｃｔｓ[1 ] ａｌｓｏａｐｐｅａｒｓｕｃｈａｓｆｉｒｅｗａｌｌ,ＶｉｒｔｕａｌＰｒｉｖａｔｅＮｅｔｗｏｒｋ (ＶＰＮ)ａｎｄＩｎｔｒｕｓｉｏｎＤｅｔｅｃｔｉｏｎＳｙｓｔｅｍｓ(ＩＤＳ) .Ｉｎｔｒｕｓｉｏｎｄｅｔｅｃｔｉｏｎｓｙｓｔｅｍｓ…     

CPSec DLP: Kernel-Level Content Protection Security System of Data Leakage Prevention

Data leakage prevention (DLP) is very im-portant for sensitive or unauthorized data protection, how-ever, most current DLP technologies are based on con-tent monitor, detection and filtering, which can be easily bypassed or cheated. We propose a thorough and high-level Content protection secure scheme of DLP (CPSec DLP) based on kernel-level mandatory encryption, in which we proposed mutual authentication and key agree-ment method between client and server, and we adopted SM2 algorithm for session key management; and we pro-pose kernel-level mandatory secure middleware for un-structured data protection, in which the secure middleware works in File system driver (FSD) layer supporting for"write-encryption, open-decryption" operation, once the data is written to storage space either in hard-disk or USB disk the data is mandatorily encrypted, while when the data is open the mandatory secure middleware decrypts the data to plain in system memory. Moreover we propose data share and delivery among domain internal users and external customers. In the CPSec DLP scheme, the encryp-tion algorithms, security policy and rules can be dynami-cally parameterized when necessary, while in the lifecycle the data management can only be used according to its usage control rules, such as read-only, write, save, print, export, backup rights. Upon the proposed CPSec DLP, we implemented the CPSec DLP system in kernel-level driver layer based on FSD, which supports parameterized process and document format for unstructured data leakage pro-tection. Large amount of experiments manifest the pro-posed scheme is secure, reliable, extendible and efficient for kinds of format unstructured data leakage protection.     

优化NoC性能的存储和通信压缩

文中针对NoC体系结构,提出了两种数据压缩技术,被称为高速缓存压缩和网络接口控制(NIC)内的压缩.性能实测结果指示压缩能够使NoC设计在较低的网络延迟、较低的功耗和改进应用性能等方面获得优势.     

基于纠错编码的多变量公钥加密方案

Advances in quantum computers pose potential threats to the currently used public key cryptographic algorithms such as RSA and ECC. As a promising candidate against attackers equipped with quantum computational power, Multivariate Public Key Cryptosystems (MPKCs) has attracted increasing attention in recently years. Unfortunately, the existing MPKCs can only be used as multivariate signature schemes, and the way to construct an efficient MPKC enabling secure encryption remains unknown. By employing the basic MQ trapdoors, this paper proposes a novel multivariate encryption scheme by combining MPKCs and code based public key encryption schemes. Our new construction gives a positive response to the challenges in multivariate public key cryptography. Thorough analysis shows that our scheme is secure and efficient, and its private key size is about 10 times smaller than that of McEliece type cryptosystems.     

Windows系统TDI驱动关键技术的研究

对防火墙技术中使用的传输层驱动程序接口（TDI）过滤技术进行了分析,阐述了程序设计中的关键技术。给出了在TDI设计中应用程序的上网通告,内存的分配和释放在Windows下的实现流程及源代码。在对传输层驱动接口程序的性能分析的基础上,提出了改进驱动性能的优化方案,并对驱动开发过程的错误处理等技术在进行了说明。     

基于WinCE的AX88796 NDIS网络驱动程序

在WinCE5．0提供的NE2000驱动程序基础上,讨论了NDIS网络驱动程序结构,在S3C2410开发平台上实现了基于WinCE5．0的AX88796网卡小端口驱动程序,讨论了其在视频监控系统中的应用。     

子群中完全安全的基于身份的广播加密

In this paper, we show how to use the dual techniques in the subgroups to give a secure identitybased broadcast encryption(IBBE) scheme with constant-size ciphertexts. Our scheme achieves the full security (adaptive security) under three static (i.e. non q-based) assumptions. It is worth noting that only recently Waters gives a short ciphertext broadcast encryption system that is even adaptively secure under the simple assumptions. One feature of our methodology is that it is relatively simple to leverage our techniques to get adaptive security.