ForCES架构安全网关中若干逻辑功能块的设计及在NP上的实现
发布时间:2021-10-31 14:50
随着计算机网络技术的蓬勃发展,网络信息系统存在的多种安全缺陷不断被暴露出来,网络安全问题日趋严重。由国际互联网工程任务组中路由领域的ForCES工作组提出的“转发件和控制件分离(Forwarding and Control Elements Separation,ForCES)”是基于开放可编程思想的新一代网络件(网络件主要指路由器、交换机等)体系结构。它能较好的解决网络中的安全问题,目前已经成为下一代互联网络的一个重要研究方向。本文主要研究基于ForCES架构的安全网关的若干关键技术,包括:(1)ForCES架构安全网关的模型研究;(2)ForCES架构安全网关中相关逻辑功能块(Logical Function Block,LFB)建模;(3)基于网络处理器的LFB实现的关键技术研究,并提出了具体解决方案;(4)数据的加解密硬件实现机制研究。在对以上关键技术研究的基础上,本文主要做了以下几方面的工作。1、设计了一种可适用于防火墙及VPN中的安全策略LFB模型;设计了一种状态包检测(Stateful Packet Inspection,SPI)LFB模型;设计了一种身份认证LFB模型;...
【文章来源】:浙江工商大学浙江省
【文章页数】:99 页
【学位级别】:硕士
【部分图文】:
基T.F
翼翼翼弊黔 黔 豁 豁豁终然憋澳澳 滋滋‘月杀民蕊岁萄岁称胶战双洲器决淤答答 答 答 黔黔 黔翼 翼 图5一 2IXA应用的逻辑单元5.2.3.流水线模型流水线模型是一种流水线模型式的数据包处理模型。在流水线模型中,每个数据包处理环节的持续时间是比较固定的,也是事先计算好的。因此,流水线模型常用于大多数数据包基本相似(主要是指数据包的处理复杂程度以及处理时间基本相同)的情形,以及数据包属于同一条数据流的情况。微引擎在快路径上使用软件流水线模型。有三种方法可以将流水线级组合起来并映射到微引擎上,它们是:上下文流水线 (contextpipeline),功能流水线 (Funetionalpipeline)和混合流水线 (Mixedpipeline)。l)上下文流水线在一个上下文流水线中,每个流水线级被映射到一个微引擎上,负责数据包处理的一个子任务。每个微引擎构成一个 eontextpipe一stage,两个或多个eontextpipe一stage级联起来构成一个 Contextpipeline
多个微引擎运行相同的功能流水线
【参考文献】:
期刊论文
[1]网络处理器平台下VPN系统的一体化设计[J]. 曹利峰,杜学绘,陈性元,钱雁斌. 微计算机信息. 2007(09)
[2]UTM引领安全行业潮流——UTM统一威胁安全管理系统综述[J]. 费宗莲. 计算机安全. 2006(03)
[3]基于网络处理器的IPSec协议实现技术研究[J]. 胡宁,王勇军. 计算机工程. 2006(05)
[4]有序二叉决策图在防火墙规则库设计中的应用[J]. 程勇,秦祖福,傅建明. 武汉大学学报(理学版). 2006(01)
[5]一种基于统计分析的防火墙规则匹配优化方法[J]. 任安西,杨寿保,李宏伟. 计算机工程与应用. 2006(04)
[6]基于网络处理器的高性能IPSec VPN的设计方案[J]. 施恩,郑爱蓉,杨彬,陈宇,许榕生. 计算机应用研究. 2005(08)
[7]网络处理器IXP2XXX微引擎开发的若干关键问题[J]. 曹道刚,曹庆华. 沿海企业与科技. 2005(05)
[8]分布式防火墙下主机防火墙Agent技术[J]. 王伟,曹元大. 计算机工程. 2004(08)
[9]一个快速的二维数据包分类算法[J]. 付歌,杨明福. 计算机工程. 2004(06)
[10]基于空间分解的数据包分类技术[J]. 付歌,杨明福,王兴军. 计算机工程与应用. 2004(08)
本文编号:3468333
【文章来源】:浙江工商大学浙江省
【文章页数】:99 页
【学位级别】:硕士
【部分图文】:
基T.F
翼翼翼弊黔 黔 豁 豁豁终然憋澳澳 滋滋‘月杀民蕊岁萄岁称胶战双洲器决淤答答 答 答 黔黔 黔翼 翼 图5一 2IXA应用的逻辑单元5.2.3.流水线模型流水线模型是一种流水线模型式的数据包处理模型。在流水线模型中,每个数据包处理环节的持续时间是比较固定的,也是事先计算好的。因此,流水线模型常用于大多数数据包基本相似(主要是指数据包的处理复杂程度以及处理时间基本相同)的情形,以及数据包属于同一条数据流的情况。微引擎在快路径上使用软件流水线模型。有三种方法可以将流水线级组合起来并映射到微引擎上,它们是:上下文流水线 (contextpipeline),功能流水线 (Funetionalpipeline)和混合流水线 (Mixedpipeline)。l)上下文流水线在一个上下文流水线中,每个流水线级被映射到一个微引擎上,负责数据包处理的一个子任务。每个微引擎构成一个 eontextpipe一stage,两个或多个eontextpipe一stage级联起来构成一个 Contextpipeline
多个微引擎运行相同的功能流水线
【参考文献】:
期刊论文
[1]网络处理器平台下VPN系统的一体化设计[J]. 曹利峰,杜学绘,陈性元,钱雁斌. 微计算机信息. 2007(09)
[2]UTM引领安全行业潮流——UTM统一威胁安全管理系统综述[J]. 费宗莲. 计算机安全. 2006(03)
[3]基于网络处理器的IPSec协议实现技术研究[J]. 胡宁,王勇军. 计算机工程. 2006(05)
[4]有序二叉决策图在防火墙规则库设计中的应用[J]. 程勇,秦祖福,傅建明. 武汉大学学报(理学版). 2006(01)
[5]一种基于统计分析的防火墙规则匹配优化方法[J]. 任安西,杨寿保,李宏伟. 计算机工程与应用. 2006(04)
[6]基于网络处理器的高性能IPSec VPN的设计方案[J]. 施恩,郑爱蓉,杨彬,陈宇,许榕生. 计算机应用研究. 2005(08)
[7]网络处理器IXP2XXX微引擎开发的若干关键问题[J]. 曹道刚,曹庆华. 沿海企业与科技. 2005(05)
[8]分布式防火墙下主机防火墙Agent技术[J]. 王伟,曹元大. 计算机工程. 2004(08)
[9]一个快速的二维数据包分类算法[J]. 付歌,杨明福. 计算机工程. 2004(06)
[10]基于空间分解的数据包分类技术[J]. 付歌,杨明福,王兴军. 计算机工程与应用. 2004(08)
本文编号:3468333
本文链接:https://www.wllwen.com/shekelunwen/ljx/3468333.html