發(fā)布時間：2018-06-25 19:29

  本文選題：多核網絡處理器 + Tilera�。� 參考：《計算機工程與應用》2017年23期

【摘要】：為滿足現(xiàn)代高帶寬互聯(lián)網應用環(huán)境中的安全性保障要求,提出了一種基于Tilera GX36多核網絡處理平臺的IPSec VPN系統(tǒng)結構,利用SDN思想設計了系統(tǒng)控制面和數(shù)據(jù)面的程序功能模塊,實現(xiàn)網絡流量安全的靈活控制。針對系統(tǒng)中安全策略檢索性能要求,提出一種基于Hash的三級安全策略流表存儲結構,并以各Tile CPU緩存中的安全關聯(lián)流表為快速檢索數(shù)據(jù)源設計一種安全策略檢索方法。測試結果表明,對于互聯(lián)網中典型的小包、中包和大包應用場景,該系統(tǒng)均能達到近40 Gb/s的處理性能。
[Abstract]:In order to meet the requirements of security guarantee in modern high-bandwidth Internet application environment, a new IPSec VPN system structure based on Tilera GX36 multi-core network processing platform is proposed. The program function modules of system control surface and data surface are designed by using SDN idea. Realize the flexible control of network traffic security. According to the performance requirements of security policy retrieval in the system, a three-level security policy stream table storage structure based on Hash is proposed, and a security policy retrieval method is designed based on the security association flow table in each Tile CPU cache for fast retrieval data sources. The test results show that the system can achieve nearly 40 GB / s processing performance for typical small packet, medium packet and large packet application scenarios in the Internet.
【作者單位】： 西安工程大學計算機科學學院;
【基金】：陜西省工業(yè)攻關計劃(No.2014K05-43) 陜西省教育廳專項科研計劃(No.14JK1310) 西安市技術轉移促進工程項目(No.CXY1439(1))
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 包義保;殷麗華;方濱興;郭莉;;基于良基語義的安全策略表達與驗證方法[J];軟件學報;2012年04期

2 施軍,劉瓊波,尤晉元;基于規(guī)則的安全策略定義語言[J];計算機工程;2001年07期

3 楊春,李言榮;移動Agent安全需求及其安全策略的分析與研究[J];計算機工程;2001年09期

4 趙俊強;中小型企業(yè)網絡的安全策略[J];煤礦設計;2001年02期

5 項慨;電子商務的安全策略[J];湖北商業(yè)高等�？茖W校學報;2002年01期

6 雷朝銓;略論校園網絡的安全策略與維護[J];寧德師專學報(自然科學版);2003年03期

7 張維,魏霞,鄭世玨;電子銀行防火墻安全策略的研究與實現(xiàn)[J];高等函授學報(自然科學版);2003年06期

8 邢俊武;;電子銀行防火墻安全策略的研究[J];陰山學刊(自然科學版);2004年02期

9 張文雪;證券網絡的安全策略[J];河北省科學院學報;2004年01期

10 彭俊好;徐國愛;楊義先;;基于效用的安全策略選取模型[J];計算機應用研究;2006年06期

相關會議論文 前5條

1 華建興;;網上銀行的安全策略探討[A];第十六次全國計算機安全學術交流會論文集[C];2001年

2 雷楓;;企業(yè)網的安全策略[A];全國計算機網絡應用年會論文集（2001）[C];2001年

3 高松健;;有線電視綜合網絡系統(tǒng)的安全策略[A];2007第二屆全國廣播電視技術論文集2（下）[C];2007年

4 李亮;;對DOS攻擊的分析及防范[A];山東電機工程學會第十二屆優(yōu)秀論文匯編[C];2011年

5 李勃;張龍;馬艷萍;;入侵預防系統(tǒng)研究與設計[A];2008年中國高校通信類院系學術研討會論文集（上冊）[C];2009年

相關博士學位論文 前6條

1 楊明;分布式環(huán)境下的安全策略關鍵技術研究[D];吉林大學;2011年

2 吳蓓;安全策略轉換關鍵技術研究[D];解放軍信息工程大學;2010年

3 溫紅子;商務安全策略及其形式分析研究[D];中國科學院研究生院（軟件研究所）;2005年

4 張昭理;基于Petri網的安全策略分析與驗證方法研究[D];華中科技大學;2007年

5 冷健;安全管理和安全策略研究與設計[D];湖南大學;2006年

6 陳溪源;基于角色的訪問控制在分布式環(huán)境下應用的關鍵問題研究[D];浙江大學;2010年

相關碩士學位論文 前10條

1 陳秋洋;設備接入安全檢查系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2014年

2 周秀;基于任務的訪問控制在海洋云平臺上的應用研究[D];中國海洋大學;2015年

3 劉潤哲;醫(yī)療信息化網絡及安全策略的設計與實現(xiàn)[D];云南大學;2016年

4 欒述強;安全策略形式化定義及其管理系統(tǒng)[D];吉林大學;2009年

5 關慧;軍事涉密網安全策略執(zhí)行風險度量研究[D];解放軍信息工程大學;2011年

6 劉楊;防火墻安全策略管理系統(tǒng)設計與實現(xiàn)[D];國防科學技術大學;2009年

7 陳晨;面向多域合作的安全策略分析與復合研究[D];山東大學;2009年

8 夏維;移動Agent安全需求及其安全策略的分析與研究[D];河海大學;2003年

9 武俊芳;基于安全策略的主機安全評估技術研究[D];中原工學院;2011年

10 劉鵬;分布式安全策略部署模型的研究[D];西北工業(yè)大學;2005年

，

本文編號：2067222