收藏本站
《清华大学》 2014年
收藏 | 手机打开
二维码
手机客户端打开本文

单通道10Gbps在线网络安全处理器设计研究与实现

牛赟  
【摘要】:随着100Gbps主干网的建成和单通道10Gbps高速通信接口普及,大数据时代下安全可控的高性能网络安全设备成为保障网络信息安全的基石。现状是网络安全设备的性能远远落后于高速网络安全的需求。自主研发设备中的核心芯片单通道10Gbps在线网络安全处理器已十分迫切。 论文设计实现了一种单通道10Gbps在线网络安全处理器,集成了10Gbps以太网数据传输、IPSec网络安全协议处理和密码算法运算。提出了一种新型单通道10Gps在线网络安全处理器结构,解决了单通道10Gbps高速数据传输和网络安全协议处理中的一系列关键技术。 提出了一种基于流水线的交叉开关双总线数据传输通路,解决了传统共享总线数据传输瓶颈,传输速率达到16Gbps,并通过改进交叉开关中的iSLIP调度算法,实现了对可变长度以太网数据包的高效调度,片上资源利用率达到86.6%;提出了一种基于中断的共享式缓存加分布式缓存的高速数据缓冲和队列调度机制,大幅降低了单通道10Gbps在线数据收发中的丢包率,并实现了对可变长度数据包的均衡分配;提出了一种数据库快速在线查找方法,并通过优化数据库存储格式减少了查表步骤,使得查表速度达到11.9Gbps,满足了10Gbps高速查表需求,同时省去了TCAM存储单元,减小了功耗和面积;提出了一种密码算法片外可扩展策略,实现了片外专用密码算法可替代片内通用密码算法的功能。 论文完成了单通道10Gbps在线网络安全处理器整个结构的硬件设计和仿真验证,并基于SMIC65nm CMOS工艺,对结构中的核心部分进行了流片验证,该芯片主要集成了单通道10Gbps高速串口,16个IPSec AH协议处理模块,16个HMAC-SHA-1认证算法模块及控制器,芯片面积2.4x3.1mm2,规模370万门。在自主设计的测试平台上完成了芯片测试,测试结果表明,单通道10Gbps高速串口在10Gbps传输速率及PRBS27-1前提下,误码率达到10-13;IPSec协议处理与密码算法组成的异质多核部分在200MHz工作频率下,IPSec AH协议传输模式下的数据吞吐率能够满足10Gbps在线网络安全处理器的要求。另外,对所有关键子模块完成了FPGA功能验证。综合测试验证结果,本论文设计的单通道10Gbps在线网络安全处理器结构设计是正确和可行的,并且能够满足10Gbps以太网在线网络安全的应用要求。
【学位授予单位】:清华大学
【学位级别】:博士
【学位授予年份】:2014
【分类号】:TP332;TN915.08

【参考文献】
中国期刊全文数据库 前6条
1 孙宁;张兴明;朱珂;;IPSec安全策略数据库研究及其硬件实现方案[J];电信科学;2008年03期
2 李鸣亚;邹晓峰;;对AES算法硬件实现的面积优化的研究[J];电脑知识与技术(学术交流);2007年22期
3 谢孝青;高琳;;基于结构共享和多级流水线的AES算法硬件实现[J];电子科技;2009年03期
4 ;多核技术开创万兆安全新时代[J];计算机安全;2008年12期
5 柯向东 ,黄建华;基于TCAM的IPSec快速查找技术[J];微计算机信息;2005年14期
6 姚垚,李月乔;万兆以太网在宽带IP城域骨干网的应用[J];现代电力;2003年Z1期
【共引文献】
中国期刊全文数据库 前10条
1 朱江洪;;VPN技术在农村国土信息网络建设中的应用[J];安徽农业科学;2009年28期
2 田湘霞;;公安消防计算机网络安全隐患与防范策略探讨[J];信息安全与技术;2011年08期
3 刘桂江,王一宾,程一飞;虚拟拨号专用网的研究与实现[J];安庆师范学院学报(自然科学版);2004年04期
4 龙艳彬,王丽君;IPSec在应用中与双向NAT的兼容方案[J];鞍山科技大学学报;2005年05期
5 龙艳彬;王丽君;;基于IPsec的非对称VPN在Linux下的设计[J];鞍山科技大学学报;2006年04期
6 朱元忠;余镇危;杨民峰;;基于IPSec与基于MPLS的VPN的比较与分析[J];北京工业职业技术学院学报;2008年01期
7 谢宜壮;吴琼之;符蓓蓓;汪精华;;系统级仿真与验证方法在精确打击武器成像系统中的应用[J];兵工学报;2010年S2期
8 刘金伟;黄樟钦;侯义斌;霍思佳;王晋嘉;;基于System C系统级的语音识别系统性能分析库函数的设计[J];北京工业大学学报;2009年04期
9 刘金伟;黄樟钦;侯义斌;霍思佳;王晋嘉;;基于SystemC系统级的语音识别系统的建模及性能分析[J];北京工业大学学报;2010年01期
10 周天星,刘澜,巩玉红;基于VPN技术的EDI探讨[J];北京工商大学学报(自然科学版);2004年03期
中国博士学位论文全文数据库 前10条
1 桑胜田;基于相关性的SoC软硬件划分技术研究[D];哈尔滨工业大学;2010年
2 叶俊;面向特征的SystemC模型产品线的开发和形式化功能验证技术研究[D];国防科学技术大学;2011年
3 潘东高;网络环境下会计理论和方法若干问题研究[D];武汉理工大学;2003年
4 罗怡桂;基于CDM的软硬件协同设计若干关键技术研究[D];华东师范大学;2005年
5 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
6 栾静;模型驱动的系统级软硬件协同设计若干关键技术研究[D];华东师范大学;2006年
7 杜高明;MPSoC-NoC多核体系结构及原型芯片实现技术研究[D];合肥工业大学;2007年
8 俞伟;无线个域网多媒体SoC高层次设计与优化[D];清华大学;2006年
9 马思群;铁路机车车辆虚拟样机管理及支撑技术研究[D];大连交通大学;2007年
10 林宏刚;可信网络连接若干关键技术的研究[D];四川大学;2006年
【二级参考文献】
中国期刊全文数据库 前3条
1 张俊新,曹阳,何震,李峰;基于SystemC的事务级AMBA总线模型的设计与实现[J];武汉大学学报(理学版);2004年01期
2 辛茜,曾晓洋,张国权,郭亚炜;真随机数发生器的系统建模与仿真[J];系统仿真学报;2005年01期
3 曾晓洋,顾震宇,周晓方,章倩苓;可重构的椭圆曲线密码系统及其VLSI设计[J];小型微型计算机系统;2004年07期
【相似文献】
中国期刊全文数据库 前10条
1 ;美国专家提出加强网络安全的10条建议[J];瞭望新闻周刊;2000年20期
2 邱燕燕;网络安全与伦理建设[J];情报杂志;2000年01期
3 马婷婷;浅谈计算机网络安全[J];人民长江;2000年01期
4 ;网络安全有靠山──冠群金辰建成华东区防毒技术支持中心[J];计算机系统应用;2000年09期
5 邱晓威,冯丽伟;电子文件和电子档案涉及的网络安全问题[J];中国档案;2000年01期
6 ;关注网络安全[J];工商行政管理;2000年05期
7 刘文放;浅谈网络安全与防火墙[J];计算机辅助设计与制造;2000年05期
8 武兵,林健;网络安全的防火墙技术[J];机械管理开发;2000年02期
9 熊钰;多层次,多维化的网络安全[J];江西通信科技;2000年02期
10 郭翠英,刘元明;漫谈网络安全[J];科技情报开发与经济;2000年02期
中国重要会议论文全文数据库 前10条
1 金星;贾焰;李爱平;郑黎明;;基于指标体系的网络安全地图[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
2 刘学斌;;青岛市信息与网络安全探讨及对策[A];第十九次全国计算机安全学术交流会论文集[C];2004年
3 秦仲学;;影响网络安全的因素分析及安全策略浅论[A];第十三届全国计算机安全技术交流会论文集[C];1998年
4 李书旺;;单调系统的网络安全[A];第三次全国计算机安全技术交流会论文集[C];1988年
5 张震;;安全度量:量化分析网络安全工作效能[A];中国通信学会第六届学术年会论文集(上)[C];2009年
6 陈成;岳志伟;;浅谈政府门户网站的网络安全[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
7 曹志宇;;博物馆信息化进程中的网络安全问题初探[A];数字博物馆研究与实践(2009)[C];2010年
8 李惠泉;;浅谈计算机网络安全与防范[A];创新·融合·发展——创新型煤炭企业发展与信息化高峰论坛论文集[C];2010年
9 肖勇;;网络的安全隐患及其对策[A];四川省通信学会2010年学术年会论文集[C];2010年
10 刘小跃;;高等师范院校网络安全课程实验平台的构建[A];Proceedings of 2011 National Teaching Seminar on Cryptography and Information Security(NTS-CIS 2011) Vol.1[C];2011年
中国重要报纸全文数据库 前10条
1 本报记者 刘晓明 闫俊平;网络安全是必须解决的课题[N];中国电子报;2001年
2 ;关注网络安全[N];中国电子报;2001年
3 本报记者 孙爱民;网络安全靠什么[N];中国电子报;2001年
4 信息产业部电子科学技术情报研究所研究部 黄鹏 由鲜举 崔德勋等;美国如何打造网络安全盾牌[N];中国电子报;2002年
5 本报记者 闫俊平;全面进军网络安全[N];中国电子报;2002年
6 乾坤;八国集团共商保护网络安全大计[N];中国工商报;2000年
7 ;网络安全市场风起云涌[N];中国旅游报;2002年
8 ;教育信息化 网络安全先行[N];中国教师报;2003年
9 勤誉;网络安全企业购并潮涌[N];电子资讯时报;2005年
10 吴敏;网络安全至关重要[N];福建日报;2001年
中国博士学位论文全文数据库 前10条
1 李伟明;网络安全语言关键技术的研究[D];华中科技大学;2006年
2 张建锋;网络安全态势评估若干关键技术研究[D];国防科学技术大学;2013年
3 司加全;网络安全态势感知技术研究[D];哈尔滨工程大学;2009年
4 田大新;网络安全中若干问题的研究[D];吉林大学;2007年
5 Kittichote Rojanakul(开心);E-GOVERNMENT NETWORK SECURITY E-GOVERNMENT的网络安全的研究[D];吉林大学;2011年
6 甘亮;面向网络安全监控的流数据处理技术研究[D];国防科学技术大学;2011年
7 牛赟;单通道10Gbps在线网络安全处理器设计研究与实现[D];清华大学;2014年
8 万国根;面向内容的网络安全监控模型及其关键技术研究[D];电子科技大学;2005年
9 张树壮;面向网络安全的高性能特征匹配技术研究[D];哈尔滨工业大学;2011年
10 李志东;基于融合决策的网络安全态势感知技术研究[D];哈尔滨工程大学;2012年
中国硕士学位论文全文数据库 前10条
1 杨文豪;网络安全与恐怖主义威胁[D];上海外国语大学;2009年
2 张民;基于网络安全独立元素[D];电子科技大学;2008年
3 李静;计算机网络安全实验仿真与考试系统[D];重庆大学;2009年
4 王鹏;海关系统联动式网络安全集成管理平台的设计与实现[D];内蒙古大学;2009年
5 井维亮;基于攻击图的网络安全评估技术研究[D];哈尔滨工程大学;2008年
6 张晨龙;电力企业的网络安全[D];吉林大学;2009年
7 王蔚苹;网络安全技术在某企业网中应用研究[D];电子科技大学;2010年
8 李晓莉;计算机网络安全的研究[D];郑州大学;2002年
9 范长英;基于内容的网络安全信息审计技术研究[D];山东师范大学;2007年
10 陈鑫;电子军务中的网络安全问题研究[D];重庆大学;2007年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026