本文選題：多核網(wǎng)絡(luò)處理器 + Tilera��； 參考：《計算機工程與應(yīng)用》2017年23期

【摘要】：為滿足現(xiàn)代高帶寬互聯(lián)網(wǎng)應(yīng)用環(huán)境中的安全性保障要求,提出了一種基于Tilera GX36多核網(wǎng)絡(luò)處理平臺的IPSec VPN系統(tǒng)結(jié)構(gòu),利用SDN思想設(shè)計了系統(tǒng)控制面和數(shù)據(jù)面的程序功能模塊,實現(xiàn)網(wǎng)絡(luò)流量安全的靈活控制。針對系統(tǒng)中安全策略檢索性能要求,提出一種基于Hash的三級安全策略流表存儲結(jié)構(gòu),并以各Tile CPU緩存中的安全關(guān)聯(lián)流表為快速檢索數(shù)據(jù)源設(shè)計一種安全策略檢索方法。測試結(jié)果表明,對于互聯(lián)網(wǎng)中典型的小包、中包和大包應(yīng)用場景,該系統(tǒng)均能達(dá)到近40 Gb/s的處理性能。
[Abstract]:In order to meet the requirements of security guarantee in modern high-bandwidth Internet application environment, a new IPSec VPN system structure based on Tilera GX36 multi-core network processing platform is proposed. The program function modules of system control surface and data surface are designed by using SDN idea. Realize the flexible control of network traffic security. According to the performance requirements of security policy retrieval in the system, a three-level security policy stream table storage structure based on Hash is proposed, and a security policy retrieval method is designed based on the security association flow table in each Tile CPU cache for fast retrieval data sources. The test results show that the system can achieve nearly 40 GB / s processing performance for typical small packet, medium packet and large packet application scenarios in the Internet.
【作者單位】： 西安工程大學(xué)計算機科學(xué)學(xué)院;
【基金】：陜西省工業(yè)攻關(guān)計劃(No.2014K05-43) 陜西省教育廳專項科研計劃(No.14JK1310) 西安市技術(shù)轉(zhuǎn)移促進(jìn)工程項目(No.CXY1439(1))
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 包義保;殷麗華;方濱興;郭莉;;基于良基語義的安全策略表達(dá)與驗證方法[J];軟件學(xué)報;2012年04期

2 施軍,劉瓊波,尤晉元;基于規(guī)則的安全策略定義語言[J];計算機工程;2001年07期

3 楊春,李言榮;移動Agent安全需求及其安全策略的分析與研究[J];計算機工程;2001年09期

4 趙俊強;中小型企業(yè)網(wǎng)絡(luò)的安全策略[J];煤礦設(shè)計;2001年02期

5 項慨;電子商務(wù)的安全策略[J];湖北商業(yè)高等專科學(xué)校學(xué)報;2002年01期

6 雷朝銓;略論校園網(wǎng)絡(luò)的安全策略與維護[J];寧德師專學(xué)報(自然科學(xué)版);2003年03期

7 張維,魏霞,鄭世玨;電子銀行防火墻安全策略的研究與實現(xiàn)[J];高等函授學(xué)報(自然科學(xué)版);2003年06期

8 邢俊武;;電子銀行防火墻安全策略的研究[J];陰山學(xué)刊(自然科學(xué)版);2004年02期

9 張文雪;證券網(wǎng)絡(luò)的安全策略[J];河北省科學(xué)院學(xué)報;2004年01期

10 彭俊好;徐國愛;楊義先;;基于效用的安全策略選取模型[J];計算機應(yīng)用研究;2006年06期

相關(guān)會議論文 前5條

1 華建興;;網(wǎng)上銀行的安全策略探討[A];第十六次全國計算機安全學(xué)術(shù)交流會論文集[C];2001年

2 雷楓;;企業(yè)網(wǎng)的安全策略[A];全國計算機網(wǎng)絡(luò)應(yīng)用年會論文集（2001）[C];2001年

3 高松健;;有線電視綜合網(wǎng)絡(luò)系統(tǒng)的安全策略[A];2007第二屆全國廣播電視技術(shù)論文集2（下）[C];2007年

4 李亮;;對DOS攻擊的分析及防范[A];山東電機工程學(xué)會第十二屆優(yōu)秀論文匯編[C];2011年

5 李勃;張龍;馬艷萍;;入侵預(yù)防系統(tǒng)研究與設(shè)計[A];2008年中國高校通信類院系學(xué)術(shù)研討會論文集（上冊）[C];2009年

相關(guān)博士學(xué)位論文 前6條

1 楊明;分布式環(huán)境下的安全策略關(guān)鍵技術(shù)研究[D];吉林大學(xué);2011年

2 吳蓓;安全策略轉(zhuǎn)換關(guān)鍵技術(shù)研究[D];解放軍信息工程大學(xué);2010年

3 溫紅子;商務(wù)安全策略及其形式分析研究[D];中國科學(xué)院研究生院（軟件研究所）;2005年

4 張昭理;基于Petri網(wǎng)的安全策略分析與驗證方法研究[D];華中科技大學(xué);2007年

5 冷健;安全管理和安全策略研究與設(shè)計[D];湖南大學(xué);2006年

6 陳溪源;基于角色的訪問控制在分布式環(huán)境下應(yīng)用的關(guān)鍵問題研究[D];浙江大學(xué);2010年

相關(guān)碩士學(xué)位論文 前10條

1 陳秋洋;設(shè)備接入安全檢查系統(tǒng)的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2014年

2 周秀;基于任務(wù)的訪問控制在海洋云平臺上的應(yīng)用研究[D];中國海洋大學(xué);2015年

3 劉潤哲;醫(yī)療信息化網(wǎng)絡(luò)及安全策略的設(shè)計與實現(xiàn)[D];云南大學(xué);2016年

4 欒述強;安全策略形式化定義及其管理系統(tǒng)[D];吉林大學(xué);2009年

5 關(guān)慧;軍事涉密網(wǎng)安全策略執(zhí)行風(fēng)險度量研究[D];解放軍信息工程大學(xué);2011年

6 劉楊;防火墻安全策略管理系統(tǒng)設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2009年

7 陳晨;面向多域合作的安全策略分析與復(fù)合研究[D];山東大學(xué);2009年

8 夏維;移動Agent安全需求及其安全策略的分析與研究[D];河海大學(xué);2003年

9 武俊芳;基于安全策略的主機安全評估技術(shù)研究[D];中原工學(xué)院;2011年

10 劉鵬;分布式安全策略部署模型的研究[D];西北工業(yè)大學(xué);2005年

，

本文編號：2067222