一种针对多种类型数据的入侵检测智能设备的制作方法

本发明涉及现代工业控制与信息安全技术领域，特别是指一种针对多种类型数据的入侵检测智能设备。

背景技术：

近年来，实现多种类型数据入侵检测的智能设备与工业信息控制网络互联已成为现代工业系统的重要组成部分，智能检测与通信设备具备多种类通信接口的功能。外围信息网络与智能通信设备的控制网络实现互联时，由于网络的不确定性和不可控性，如何保证工业过程控制网络的数据安全和机器指令安全就变成了一个严峻的问题。特别是对于钢铁冶金、石油化工、能源电力、水泥等生产工业和基础设施工业，它们对连续生产的安全性和可靠性有着极高的要求，而如果需要经由开放网络与工业控制网络之间的互联，就相当于将控制网络直接暴露给信息网络而面临被攻击的危险。而且由于工业现场设备的特殊性，一旦发生故障将产生破坏性很强的人力物力财产损失，并产生危害极大的社会影响。

在现代的工业及数据通信中，智能化程度越来越高,由智能装备构成的通信多种类型数据控制系统已经广泛地应用到航空航天、工程控制、环境、电网、医疗设备、通讯以及人们的日常生活工作中。其中，控制器局域网络(Controller Area Network，CAN)，工业级CAN卡的CAN总线数据收发由CAN控制器和CAN收发器完成。这种接口的功能卡在汽车等行业中应用广泛，而且在工业控制、机器人、医疗器械、传感器等领域发展迅速。AD信号采集功能和数字信号IO功能在现实中也应用广泛，为了采集工业现场设备的多种信息，例如，采集AD信号电压数据、数字输入输出参数、串行UART信号通讯，以及使用集成度较高的CAN总线,同时还需要进行加密解密处理,在很多情况下,这些功能需要集成在一台设备上,但是，现有技术中，还没有一种集成CAN接口、AD接口、数字IO接口及加密解密功能的设备。

技术实现要素：

本发明要解决的技术问题是提供一种针对多种类型数据的入侵检测智能设备，以解决现有技术所存在的没有一种集成CAN接口、AD接口、数字IO接口及加密解密功能的设备的问题。

为解决上述技术问题，本发明实施例提供一种针对多种类型数据的入侵检测智能设备，包括：背板，与所述背板进行连接的主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板和电源模块；其中，所述背板支持紧凑型PCI协议；

所述后输入输出接口板，用于提供多种类型的输入输出接口，其中，所述多种类型的输入输出接口包括：加解密卡接口、网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，每种类型的输入输出接口，用于实时获取相应类型的数据；

所述CAN&AD卡，用于通过所述背板与所述CAN接口、AD接口进行通信；

所述数字IO卡，用于通过所述背板与所述数字IO接口进行通信；

所述主板模块，用于依据预设的入侵检测规则，对获取的所述数据进行入侵检测；

所述加解密卡，用于对未被入侵的数据进行加解密和数字认证处理；

所述电源模块，用于为所述背板供电。

进一步地，所述主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板及电源模块通过针孔式连接器与所述背板进行对插连接；

其中，所述主板模块、CAN&AD卡、数字IO卡、加解密卡及电源模块位于所述背板的前侧，所述后输入输出接口板位于所述背板的后侧。

进一步地，所述多种类型的输入输出接口包括：1路保密卡接口、2路网口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口、24路数字IO接口。

进一步地，所述CAN&AD卡包括：第一转换模块和第一接口扩展模块；

所述第一转换模块，用于将PCI总线转换成本地总线，其中，所述本地总线与所述第一接口扩展模块相连；

所述第一接口扩展模块，用于扩展出多路CAN信号和多路AD信号，其中，所述多路CAN信号和多路AD信号通过所述背板连接到所述后输入输出接口板上，由所述后输入输出接口板提供多路CAN接口和多路AD接口。

进一步地，所述数字IO卡包括：第二转换模块和第二接口扩展模块；

所述第二转换模块，用于将PCI总线转换成本地总线，其中，所述本地总线与所述第二接口扩展模块相连；

所述第二接口扩展模块，用于扩展出多路IO信号，其中，所述多路IO信号通过所述背板连接到所述后输入输出接口板上，由所述后输入输出接口板提供多路数字IO接口；

其中，所述多路数字IO接口中的每路数字IO接口可独立配置为输出接口或输入接口。

进一步地，所述设备还包括:与所述背板相连的第一网口扩展模块和与所述第一网口扩展模块相连的网口变压器；

所述第一网口扩展模块和与所述第一网口扩展模块相连的网口变压器，用于扩展出第一路网口；

所述第一路网口，用于输入输出网络数据。

进一步地，所述设备还包括：与所述背板相连的第二网口扩展模块；

所述第二网口扩展模块，用于扩展出第二路网口；

所述第二路网口，用于输入输出网络数据。

进一步地，所述设备还包括：与所述背板相连的交流滤波器；

所述交流滤波器，用于对220V交流电进行滤波处理。

进一步地，所述多种类型的输入输出接口还包括：显示口；

所述显示口，用于接入液晶显示器。

进一步地，所述设备还包括：与所述背板连接的备用板卡；其中，

所述备用板卡包括：RS232串行接口卡、视频音频合成卡、1553B总线卡、基于紧凑型PCI总线的3U板卡、基于紧凑型PCI总线的6U板卡中的一种或多种。

本发明的上述技术方案的有益效果如下：

上述方案中，基于后输入输出接口板提供的网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，能够实时获取AD、CAN、数字量等多种类型的数据，并依据预设的入侵检测规则，利用主板模块对获取的多种类型的数据实时地进行入侵检测；并利用加解密卡对未被入侵的数据进行加解密和数字认证处理，从而实现了数据的多样性，保证了数据的安全性及可靠性。

附图说明

图1为本发明实施例提供的针对多种类型数据的入侵检测智能设备的结构示意图；

图2为本发明实施例提供的针对多种类型数据的入侵检测智能设备的详细结构示意图；

图3为本发明实施例提供的入侵检测智能设备功能板卡基本原理图；

图4为本发明实施例提供的PCI9054芯片内外部连接原理图；

图5为本发明实施例提供的数字量IO板卡功能实现电路框图；

图6为本发明实施例提供的入侵检测智能设备外围系统连接框图。

具体实施方式

为使本发明要解决的技术问题、技术方案和优点更加清楚，下面将结合附图及具体实施例进行详细描述。

本发明针对现有的没有一种集成CAN接口、AD接口、数字IO接口及加密解密功能的设备的问题，提供一种针对多种类型数据的入侵检测智能设备。

如图1所示，本发明实施例提供的针对多种类型数据的入侵检测智能设备，包括：背板，与所述背板进行连接的主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板和电源模块；其中，所述背板支持紧凑型PCI协议；

所述后输入输出接口板，用于提供多种类型的输入输出接口，其中，所述多种类型的输入输出接口包括：加解密卡接口、网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，每种类型的输入输出接口，用于实时获取相应类型的数据；

所述CAN&AD卡，用于通过所述背板与所述CAN接口、AD接口进行通信；

所述数字IO卡，用于通过所述背板与所述数字IO接口进行通信；

所述主板模块，用于依据预设的入侵检测规则，对获取的所述数据进行入侵检测；

所述加解密卡，用于对未被入侵的数据进行加解密和数字认证处理；

所述电源模块，用于为所述背板供电。

本发明实施例所述的针对多种类型数据的入侵检测智能设备，基于后输入输出接口板提供的网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，能够实时获取AD、CAN、数字量等多种类型的数据，并依据预设的入侵检测规则，利用主板模块对获取的多种类型的数据实时地进行入侵检测；并利用加解密卡对未被入侵的数据进行加解密和数字认证处理，从而实现了数据的多样性，保证了数据的安全性及可靠性。

本实施例中，所述背板、主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板都支持且使用紧凑型PCI协议，其中，CAN&AD卡可以为工业级CAN&AD卡。本实施例中，如图1、图2所示，所述入侵检测智能设备提供了多个卡槽，其中，所述卡槽包括：系统槽、设备槽、电源槽，系统槽用于插入所述主板模块，设备槽用于插入CAN&AD卡、数字IO卡、加解密卡，电源槽用于插入电源模块。

本实施例中，所述主板模块可以是COM-E(COM Express)核心板，所述COM-E核心板上可以运行着定制的麒麟Linux系统，所述定制的麒麟Linux系统为针对多种类型数据入侵检测规则对原麒麟Linux内核系统进行合理裁剪，既保证了裁剪后的麒麟Linux系统的稳定性、可靠性、硬件低功耗,又有多类型的CAN、USB、AD和IO等传输通信协议，实现数据的可靠、高效率的传输，并支持多种通信协议转换；其中，所述COM-E核心板的CPU为(因特尔)i7-4650U处理器，运行主频最高可达3.3GHz，运行温度范围可达-40℃-+95℃，满足特殊条件下、工业现场存贮温差较大的环境；所述COM-E核心板的CPU配有16GB DDR3内存；主板模块上载板对接连接器使用440pin贴片方式；所述主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板及供电模块是实现该COM-E核心板的外围扩展接口板。

本实施例中，所述入侵检测智能设备可以支持RS232、RS485、CAN、AD、数字IO、USB等多种通信模式，可同时通讯EtherCAT、UDP、NetBEUI协议和RS232、RS485、CAN、AD及数字IO信号；所述后输入输出接口板上包含EtherCAT、UDP、NetBEUI等多种协议的输入输出接口；所述输入输出接口可以包括但不限于：1路加解密卡接口、2路光纤万兆网口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口和24路数字IO接口；基于所述后输入输出接口板上的多种类型的输入输出接口可以获取不同类型的数据，所述入侵检测智能设备能够对获取的各类型的数据进行入侵检测，功能全面。

本实施例中，由于所述入侵检测智能设备上有CAN接口、AD接口、数字IO接口和网口，其他设备(例如，工业现场设备和/或上位机)可以通过CAN信号线、AD信号线、IO信号线和/或网线与所述入侵检测智能设备进行连接通信，例如，所述入侵检测智能设备可以通过ISOEM-U5-P2-O7隔离器和AD7328BRUZ-TSSOP20芯片实现直流电压等数据的AD信号采集、双路CAN信号的采集，又能够经由数字IO卡实现数字量的输入输出(IO)。

本实施例中，所述入侵检测智能设备与其他设备(例如，工业现场设备和/或上位机)可以组成一个系统。

本实施例中，所述数据可以为内外部用户的行为和系统活动所产生的多种类型数据，所述对获取的所述数据进行入侵检测的具体步骤可以包括：通过所述主板模块分析和检测内外部用户的行为和系统活动所产生的多种类型数据，分析设备或系统的缺陷和脆弱性，结合协议特征指定针对性检测规则；依据Snort检测规则识别攻击行为、异常行为，并进行响应；对其他设备和其他设备的控制模型进行系统资源和数据完整性评估，监控系统日志，存储访问记录和攻击脚印。接着，通过加解密卡对未被入侵的数据进行加解密和数字认证处理，从而实现数据的安全传输，通过网口、CAN接口、USB3.0接口、AD接口和数字IO接口实现了数据的多样性。

本实施例中，所述加解密板卡上有FPGA芯片，承担加解密算法的计算任务，实现了硬件加解密操作，从而使加解密操作基本上不占用主板模块上CPU资源，且能够保证如直流电压、电流、力矩、转速等多种类型数据的加解密速度。

本实施例中，所述加解密卡对未被入侵的数据进行加解密和数字认证处理时，而不单一采用纯软件的方法对未被入侵的数据进行加解密和数字认证处理，具体的，输入时，所述加解密卡通过加密算法对输入的数据进行加密和数字认证处理，输出时，所述加解密卡利用加密算法对应的解密算法对数据进行解密和数字认证处理；其中，所述加解密卡可以包含大唐电信加密芯片和FPGA芯片，所述加解密卡支持紧凑型PCI协议，紧凑型摒弃了传统型的金手指连接方式而采用针孔连接器插拔模式，具备高密度和高可靠性。

本实施例中，所述主板模块，还可以更新所述加解密卡中的加解密算法，从而进一步保障了工业级多种类型数据通信的安全性。

本实施例中，若所述输入输出接口包括2路光纤万兆网口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口和24路数字IO接口，则所述入侵检测智能设备可以同时对2路光纤万兆网口、2路RS232串行接口、6路USB接口、2路CAN接口、10路AD接口和24路数字IO接口的数据进行入侵检测和存储。

本实施例中，所述背板支持紧凑型PCI协议，紧凑型摒弃了传统型的金手指连接方式而采用针孔连接器插拔模式，具备高密度和高可靠性；由于所述背板支持紧凑型PCI协议，所述背板可以称为紧凑型PCI背板，按照紧凑型PCI协议，所述背板前面的功能板卡(例如，主板模块、CAN&AD卡、数字IO卡、加解密卡)上仅实现功能而没有对外接口，当对外输出信号时，所有信号经背板中继传输后经由后输入输出接口板上的对外接口输出，以CAN口举例，所述CAN&AD卡包括：CAN卡和AD卡，其中，所述CAN卡通过扩展芯片实现了两路CAN信号，经背板中继，需要在后输入输出接口板设置两路CAN口。

本实施例中，为了扩展CAN总线的功能，设计了具有磁隔离CAN接口和紧凑型PCI协议的CAN卡，CAN卡可以使用ADM-3053和CTM1051A-3.3V芯片来实现磁隔离技术，CAN卡收集CAN总线上各个节点的信息，转发给上位机，并可将上位机的命令和数据转发给各个节点以及完成对CAN总线上的用户系统的部分监控和管理工作。

本实施例中，CAN卡板载两个CAN控制器，CAN卡板载的两个CAN控制器放置在CAN卡的不同位置，在控制器局域网络中可同时独立执行两个CAN控制器；两个CAN控制器之间实现磁隔离，实现的两路磁隔离CAN卡是为计算机提供联机能力的控制器局域网络，它具备自动传输重复功能，提供总线仲裁与错误侦测能力，这可以大幅降低数据损失的几率，并确保系统的可靠性。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板及电源模块通过针孔式连接器与所述背板进行对插连接；

其中，所述主板模块、CAN&AD卡、数字IO卡、加解密卡及电源模块位于所述背板的前侧，所述后输入输出接口板位于所述背板的后侧。

本实施例中，所述主板模块、CAN&AD卡、数字IO卡、加解密卡及电源模块位于所述背板的前侧，是实现入侵检测的关键板卡，位于所述背板前侧的板卡可以称为前侧板卡；所述后输入输出接口板位于所述背板的后侧，位于所述背板后侧的板卡可以称为后侧板卡；背板是前侧板卡和后侧板卡的中继，通过背板实现与前侧板卡、后侧板卡的中继连接，并完成接口的协议转换和数据传输；背板与前侧、后侧各个板卡在入侵检测智能设备中通过针孔式连接器形成垂直式插拔关系；例如，所述主板模块、CAN&AD卡、数字IO卡、加解密卡及电源模块可以通过二毫米高的密集型欧式针孔连接器与背板实现正面对插式连接，实现板卡间的电源和信号互通；背板通过J1/J4、J2/J5、J3这三种连接器与后输入输出接口板从背板的背面对插连接。信号由前面的各个板卡产生，经背板连接和中继，由后输入输出接口板上的相应接口输出，这样，入侵检测智能设备中通过高密度、高可靠性的欧式针孔连接器互联方式实现了电源和信号的传输及连接，能够提高整个设备的可靠性。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述CAN&AD卡包括：第一转换模块和第一接口扩展模块；

所述第一转换模块，用于将PCI总线转换成本地总线，其中，所述本地总线与所述第一接口扩展模块相连；

所述第一接口扩展模块，用于扩展出多路CAN信号和多路AD信号，其中，所述多路CAN信号和多路AD信号通过所述背板连接到所述后输入输出接口板上，由所述后输入输出接口板提供多路CAN接口和多路AD接口。本实施例中，所述CAN&AD卡包括：第一转换模块和第一接口扩展模块，也就是说，所述第一转换模块和第一接口扩展模块是CAN&AD卡的部件，所述CAN&AD卡使用第一转换模块将将PCI总线转换成本地总线(所述本地总线也可以称为：局部总线)，所述第一转换模块可以包括：PCI9054芯片和EEPROM芯片，其中，所述PCI9054芯片用于将PCI总线转换成本地总线，所述EEPROM芯片固化指令后长期存储PCI9054芯片的配置信息；所述本地总线连接第一接口扩展模块(其中，所述第一接口扩展模块可以为STM32F207ZGT6芯片)并扩展出10路AD信号和2路CAN信号，扩展出的10路AD信号和2路CAN信号经背板后连接到后输入输出接口板上，由后输入输出接口板对外提供10路AD接口和2路CAN接口，其中，STM32F207ZGT6芯片需要用J-Link工具和Keil5.0软件进行程序固化。

本实施例中，如图3所示，PCI总线通过电路转换，并通过本地总线与板卡上的逻辑控制和处理电路相连完成接口对板卡的控制和信号的输入输出，逻辑控制和处理电路实现板卡功能需求，完成地址译码、数据格式转换、逻辑控制等功能，同时进行对外围功能电路和驱动电路的控制以及信号的输入和输出，其中，逻辑控制和处理电路可以通过FPGA器件实现。

如图4所示，紧凑型PCI总线接口控制逻辑实现PCI9054芯片与64bit、66.6MHz PCI总线的接口；本地总线接口控制逻辑实现与PCI9054芯片的相连。PCI9054芯片的内部资源包括PCI配置内部寄存器、本地总线控制逻辑和一对读写FIFO，用于配置系统，并连接PCI总线与本地总线。PCI9054芯片的内部逻辑由串行EEPROM控制器和FIFO控制逻辑组成，前者用来从可选的外部串行EEPROM加载配置寄存器的值，后者控制读写FIFO，协调紧凑型PCI总线和本地总线。JTAG接口是通过Keil5.0软件及程序来调试电路的，通过这个接口将程序固化到发明的板卡中。

其中，PCI9054芯片局部/本地总线有两种工作模式(MODE)：非多路复用模式和多路复用模式。非多路复用模式下，当MODE输入为低的情况下，PCI9054采用非多路复用模式，相反，当MODE输入为高时，采用多路复用模式。多路复用模式下，LA[27:2]用来传输地址，LAD[63:32]是64位地址/数据复用总线；非多路复用模式下，LA[27:2]是地址总线，LD[63:32]是数据总线。

为了更好地理解本实施例，对紧凑型PCI总线信号进行说明：

紧凑型PCI总线信号完成总线的时序转换，使入侵检测智能设备能控制各个组件(主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板和电源模块)的功能电路。本实施例使用PCI9054芯片加FPGA的接口方案，来完成CAN&AD卡和数字IO卡设计。将PLX公司生产的PCI9054芯片作为PCI控制器，利用Altera公司的FPGA进行读写逻辑和紧凑型PCI扩展功能设计。

本实施例中，所述PCI9054是32/64位、频率33/66MHz的接口芯片，能使PCI信号最快传输速度达到264MB/s；支持本地总线多路复用和非多路复用32/64位地址或数据协议，并支持动态本地总线8位、16位和32位操作，本地时钟最高可达66.6MHz；支持5个PCI到本地地址空间映射，每个空间都允许单独编程等待状态、总线宽度和猝发传输功能；支持紧凑型PCI电源管理v2.2版本规范；支持关键产品数据(Vital Product Data,缩写为VPD)的PCI扩展及PCI目标预读取模式，可以增加带宽并减少读取延迟；PCI9054芯片有9个可编程通用目的I/O，可以用在多种用途；支持紧凑型PCI的热拔插；其电源支持DC3.3V和5V电压容错操作,并且具有可选的串行EEPROM接口。

紧凑型PCI总线的性能优异，采用欧式针孔连接器，可快速传输多种类型数据,其接口逻辑非常有深度，在总线的开发初期若要用FPGA来实现是比较困难的，而且可靠性较低，一般来说，采用专用的PCI接口芯片来实现紧凑型PCI的接口功能是一条非常有效、可靠的设计实现方法。

本实施例中，使用的是美国ALTERA公司的FPGA器件及其开发环境及工具QUARTUSⅡ12.0，这是一种可由使用者根据所设计的数字系统的要求，在使用现场定义、配置的高密度专用数字集成电路。设计模块可在FPGA开发系统软件的支持下实现含有大规模逻辑门的数字系统的设计。

FPGA的主要优点可归纳为以下三部分：

FPGA的用户现场可编程的特性大大缩短了设计周期，可以在较短的时间里，由设计者现场提供快速实现的样板。

FPGA可以提供比EPLD和CPLD器件大的多的有效逻辑容量密度，不仅大大减少印制电路板的空间，大大降低了系统功耗，同时大大提高了系统设计的工艺可实现性和产品的可靠性。

FPGA器件可热擦写，反复编程，且可在开发过程中直接仿真，无工艺实现的损失。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述数字IO卡包括：第二转换模块和第二接口扩展模块；

所述第二转换模块，用于将PCI总线转换成本地总线，其中，所述本地总线与所述第二接口扩展模块相连；

所述第二接口扩展模块，用于扩展出多路IO信号，其中，所述多路IO信号通过所述背板连接到所述后输入输出接口板上，由所述后输入输出接口板提供多路数字IO接口；

其中，所述多路数字IO接口中的每路数字IO接口可独立配置为输出接口或输入接口。

本实施例中，所述数字IO卡使用第二转换模块将PCI总线转换成本地总线，所述第二转换模块可以包括：PCI9054芯片和EEPROM芯片，其中，所述PCI9054芯片用于将PCI总线转换成本地总线，所述EEPROM芯片固化指令后长期存储PCI9054芯片的配置信息；所述本地总线连接第二接口扩展模块(其中，所述第二接口扩展模块可以为数字IO卡板载的EP1C3T144C8N芯片)并扩展出24路IO信号，扩展出的24路IO信号经背板后连接到后输入输出接口板上，由后输入输出接口板对外提供24路数字IO接口，其中，数字IO卡板载的EP1C3T144C8N芯片加载并用软件编译FPGA程序，需要用USB Blaster仿真器和QuartusII12.0软件进行程序固化。

本实施例中，所述24路数字IO接口用于提供24路TTL数字量输入输出IO端口，每组IO端口可独立配置为输出端口或输入端口。

本实施例中，如图5所示为数字IO卡的功能电路框图，10MHz光耦使用HCPL2631器件，驱动电路使用SG2003J/883b。数字量输出要经过驱动电路，将高压拉至26VDC，26V的电源由外围直流电源提供。应用程序设置某一路输出信号时，通过驱动接口函数设置这路对应的寄存器，FPGA会根据寄存器的设置值输出相应信号，再经过驱动电路后变为26VDC信号或者0VDC信号。

本实施例中，数字量的输入通过限流电阻后接入至10MHz光耦HCPL2631芯片，当输入信号电压为直流14.9V～26.1V时，光耦导通，会输出对应一个High状态，当输入信号为直流0V～0.81V时，光耦不导通，此时输出相应另一种Low状态，光耦的输出线是连接至FPGA器件EP2C8Q208C8N的，FPGA内部逻辑根据光耦的两种状态即可判定输入信号的High或Low状态，将这路数字量的输入状态放置相应的寄存器中。当应用程序要读取这路的状态时，需要调用驱动接口函数，经过芯片ULN2803AFWG和工业级继电器JRC-089M-002-05-II，实现数字量快速开关和状态转换，驱动接口函数会返回这路数字量输入信号的状态，把返回的状态传递给采集软件，经由软件解析并处理后，实现数字IO卡的功能。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述设备还包括:与所述背板相连的第一网口扩展模块和与所述第一网口扩展模块相连的网口变压器；

所述第一网口扩展模块和与所述第一网口扩展模块相连的网口变压器，用于扩展出第一路网口；

所述第一路网口，用于输入输出网络数据。

本实施例中，所述与所述背板相连的第一网口扩展模块可以为ICH9M网络芯片，所述网口变压器可以为IMG\M1801IG芯片；ICH9M网络芯片连接网口变压器IMG\M1801IG并拓展出一路网口，其中，所述网口可以为光纤网口。

本实施例中，通过两路光纤网口可以实现网络数据的以太网快速输入和输出，支持Ethernet和Internet传输标准，且信号传输支持标准的TCP/IP、EtherCAT和UDP协议。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述设备还包括：与所述背板相连的第二网口扩展模块；

所述第二网口扩展模块，用于扩展出第二路网口；

所述第二路网口，用于输入输出网络数据。

本实施例中，所述第二网口扩展模块用一个PCIE X4信号扩展出另一路光纤网口，这样，通过两路光纤网口可以实现网络数据的以太网快速输入和输出，支持Ethernet和Internet传输标准，且信号传输支持标准的TCP/IP、EtherCAT和UDP协议。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述设备还包括：与所述背板相连的交流滤波器；

所述交流滤波器，用于对220V交流电进行滤波处理。

本实施例中，如图2所示，所述设备还包括：与所述背板相连的交流滤波器；市电220V交流电由交流滤波器滤波处理后经由背板引入电源模块，电源模块上使用可靠的欧式电源连接器母头，与背板上欧式电源连接器公头对插连接。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述多种类型的输入输出接口还包括：显示口；

所述显示口，用于接入液晶显示器。

本实施例中，如图2所示，入侵检测智能设备的输入输出接口包括：加解密卡接口、网口、RS232串行接口、USB接口、CAN接口、AD接口和数字IO接口，如图6所示，所述入侵检测智能设备可以通过所述输入输出接口接入万兆交换机、键盘、鼠标、防火墙实现其对外接口。外部电压等数据、工业CAN设备发出的信号或数字IO信号经采集后存储至入侵检测智能设备之主板模块内嵌的硬盘中，并可通过上位机软件对数据进行读写操作。

本实施例中，所述多种类型的输入输出接口还可以包括：1个显示口，其中，所述显示口可以用于接入液晶显示器。

在前述针对多种类型数据的入侵检测智能设备的具体实施方式中，进一步地，所述设备还包括：与所述背板连接的备用板卡；其中，

所述备用板卡包括：RS232串行接口卡、视频音频合成卡、1553B总线卡、基于紧凑型PCI总线的3U板卡、基于紧凑型PCI总线的6U板卡中的一种或多种。

本实施例中，所述设备还包括：与所述背板连接的备用板卡，所述备用板卡位于所述背板的前侧；所述备用板卡可以根据实际情况，对所述设备的功能进行扩展，例如，所述备用板卡包括：RS232串行接口卡、视频音频合成卡、1553B总线卡、基于紧凑型PCI总线的3U板卡、基于紧凑型PCI总线的6U板卡中的一种或多种，如图2所示，可以通过备用卡槽插入备用板卡，从而进一步丰富入侵检测智能设备的功能性能，其中，6U板卡插槽可以插入3U板卡，具有很强的兼容性；紧凑型PCI总线摒弃了传统PCI总线的金手指形式，采用稳定可靠的针孔连接器形式，具备高密度和高可靠性，同时设备支持板卡的热插拔功能，实现多类型协议、多功能板卡的集成。

本实施例中，所述背板、主板模块、CAN&AD卡、数字IO卡、加解密卡、后输入输出接口板、备用板卡都采用符合航空级或军品级的电子元器件，并使用符合紧凑型PCI标准、外观优美的结构件，能够保护内部板卡及其上芯片和元器件不被外部应力损伤。

以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。