基于多核处理器的IPSec VPN系统安全策略检索研究

发布时间：2018-06-25 19:29

  本文选题：多核网络处理器 + Tilera　； 参考：《计算机工程与应用》2017年23期

【摘要】：为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要求,提出一种基于Hash的三级安全策略流表存储结构,并以各Tile CPU缓存中的安全关联流表为快速检索数据源设计一种安全策略检索方法。测试结果表明,对于互联网中典型的小包、中包和大包应用场景,该系统均能达到近40 Gb/s的处理性能。
[Abstract]:In order to meet the requirements of security guarantee in modern high-bandwidth Internet application environment, a new IPSec VPN system structure based on Tilera GX36 multi-core network processing platform is proposed. The program function modules of system control surface and data surface are designed by using SDN idea. Realize the flexible control of network traffic security. According to the performance requirements of security policy retrieval in the system, a three-level security policy stream table storage structure based on Hash is proposed, and a security policy retrieval method is designed based on the security association flow table in each Tile CPU cache for fast retrieval data sources. The test results show that the system can achieve nearly 40 GB / s processing performance for typical small packet, medium packet and large packet application scenarios in the Internet.
【作者单位】： 西安工程大学计算机科学学院;
【基金】：陕西省工业攻关计划(No.2014K05-43) 陕西省教育厅专项科研计划(No.14JK1310) 西安市技术转移促进工程项目(No.CXY1439(1))
【分类号】：TP393.08

【相似文献】

相关期刊论文 前10条

1 包义保;殷丽华;方滨兴;郭莉;;基于良基语义的安全策略表达与验证方法[J];软件学报;2012年04期

2 施军,刘琼波,尤晋元;基于规则的安全策略定义语言[J];计算机工程;2001年07期

3 杨春,李言荣;移动Agent安全需求及其安全策略的分析与研究[J];计算机工程;2001年09期

4 赵俊强;中小型企业网络的安全策略[J];煤矿设计;2001年02期

5 项慨;电子商务的安全策略[J];湖北商业高等专科学校学报;2002年01期

6 雷朝铨;略论校园网络的安全策略与维护[J];宁德师专学报(自然科学版);2003年03期

7 张维,魏霞,郑世珏;电子银行防火墙安全策略的研究与实现[J];高等函授学报(自然科学版);2003年06期

8 邢俊武;;电子银行防火墙安全策略的研究[J];阴山学刊(自然科学版);2004年02期

9 张文雪;证券网络的安全策略[J];河北省科学院学报;2004年01期

10 彭俊好;徐国爱;杨义先;;基于效用的安全策略选取模型[J];计算机应用研究;2006年06期

相关会议论文 前5条

1 华建兴;;网上银行的安全策略探讨[A];第十六次全国计算机安全学术交流会论文集[C];2001年

2 雷枫;;企业网的安全策略[A];全国计算机网络应用年会论文集（2001）[C];2001年

3 高松健;;有线电视综合网络系统的安全策略[A];2007第二届全国广播电视技术论文集2（下）[C];2007年

4 李亮;;对DOS攻击的分析及防范[A];山东电机工程学会第十二届优秀论文汇编[C];2011年

5 李勃;张龙;马艳萍;;入侵预防系统研究与设计[A];2008年中国高校通信类院系学术研讨会论文集（上册）[C];2009年

相关博士学位论文 前6条

1 杨明;分布式环境下的安全策略关键技术研究[D];吉林大学;2011年

2 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年

3 温红子;商务安全策略及其形式分析研究[D];中国科学院研究生院（软件研究所）;2005年

4 张昭理;基于Petri网的安全策略分析与验证方法研究[D];华中科技大学;2007年

5 冷健;安全管理和安全策略研究与设计[D];湖南大学;2006年

6 陈溪源;基于角色的访问控制在分布式环境下应用的关键问题研究[D];浙江大学;2010年

相关硕士学位论文 前10条

1 陈秋洋;设备接入安全检查系统的设计与实现[D];西安电子科技大学;2014年

2 周秀;基于任务的访问控制在海洋云平台上的应用研究[D];中国海洋大学;2015年

3 刘润哲;医疗信息化网络及安全策略的设计与实现[D];云南大学;2016年

4 栾述强;安全策略形式化定义及其管理系统[D];吉林大学;2009年

5 关慧;军事涉密网安全策略执行风险度量研究[D];解放军信息工程大学;2011年

6 刘杨;防火墙安全策略管理系统设计与实现[D];国防科学技术大学;2009年

7 陈晨;面向多域合作的安全策略分析与复合研究[D];山东大学;2009年

8 夏维;移动Agent安全需求及其安全策略的分析与研究[D];河海大学;2003年

9 武俊芳;基于安全策略的主机安全评估技术研究[D];中原工学院;2011年

10 刘鹏;分布式安全策略部署模型的研究[D];西北工业大学;2005年

，

本文编号：2067222