随着嵌入式技术研究的逐步深入以及互联网技术与信息家电、工业控制等技术结合的日益紧密,以Internet为标志的嵌入式系统正处于个迅速发展的阶段。嵌入式网络视频服务器是一种以网络为依托,综合利用数字化图像处理、嵌入式计算机系统、数据传输网络、自动控制和人工智能等技术的新型数字图像监控系统,真正满足了当前对视频监控系统远程、实时和集中的需求。然而伴随着网络技术发展而出现的病毒、蠕虫、非法入侵、拒绝服务攻击等安全问题给人们造成了巨大的损失,系统本身的安全运作以及信息在网络中的存储、处理和传输都存在一定的危险性。因此,保证远程视频监控系统的安全性变得越来越重要。本文首先设计了一种轻型的、支持多点接入的嵌入式图像服务器(Remote-Eyes)来实现网络视频监控,详细介绍了其软硬件体系架构以及关键技术的实现,包括视频采集模块、视频发布模块和系统管理模块等。Remote-Eyes以Internet为依托,工作在XScale架构、Linux操作系统之上,集用户管理、实时视频采集、视频转发、截图并以多种途径传送实时图像等多种功能为一体,实现了实时监控、多点接入和远程控制。由于这种图像服务器的设计简单、成本较低,而且具有性能可靠、灵活性和扩展性强的特点,可用于多种不同场合满足人们工作和生活的需求,具有较好的应用前景。网络安全技术的发展和完善使得攻击手段由底层逐步向高层发展。其中,基于应用层的DDoS攻击利用了高层协议和服务的复杂性,更加有效且更具隐蔽性,对基于Web的服务造成严重的后果。新型网络的流突发性,给攻击提供了新的环境,单靠传统的分组特征、流特征、速率分析的方法无法有效地检测和预防应用层DDoS攻击。为了保证图像服务器及其他基于Web的应用在网络环境中的安全,本文在分析这种新网路环境下出现的应用层DDoS攻击手段和特点的基础上提供了一种将数据挖掘技术和入侵检测技术相结合的攻击识别和预防的方法。该方法将攻击信号看作一种异常的Web用户浏览行为,首先从合法用户的Web日志中提取出用户会话并计算不同会话间的相似度,运用一种改进的蚁群聚类算法(ATTA, Adaptive Time-dependent Transporter Ants)建立检测模型。然后根据合法用户和攻击用户在浏览行为模式上的差异,利用该模型对应用层分布式拒绝服务攻击进行检测。为了反映用户访问模式的变化,识别为正常用户的数据将会作为训练数据集在一定时间间隔后更新检测模型。之后本文利用模拟实验对检测模型进行了测试。结果表明,该方法具有较好的有效性和一定的适应性。