桂祚勤
- 作品数:4 被引量:9H指数:1
- 供职机构:江南计算技术研究所更多>>
- 发文基金:国家自然科学基金国防基础科研计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 高速SSL协议芯片关键技术研究被引量:1
- 2020年
- 在信息安全领域快速发展的形势下,SSL VPN(secure socket layer virtual private network)作为主流安全访问及控制系统得到了广泛应用。随着千兆、万兆网络的发展,用户对于网络访问的速度要求更高,传统的软件实现SSL VPN已经无法满足网络高速发展的需求。在对SSL协议深入研究的基础上,提出基于SSL专用处理器和TCP硬核的SSL协议芯片设计模型,该设计采用TCAM(ternary content access memory)+SRAM的策略查找映射方式,有效降低系统开销,提升SSL的处理速度。针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。基于此模型设计的高速SSL协议芯片,可通过简单改变系统配置参数应对不同的网络环境,使其既可以工作在虚拟网络模式下,又可以工作在代理模式下,满足了多样化、快速化网络部署需求。
- 桂祚勤孟涛崔广财林存花陈浩涓
- 关键词:安全套接层代理模式专用处理器
- 万兆IPSec协议芯片关键技术研究
- 2020年
- 随着网络安全问题日益严重,IPSec安全协议得到了更广泛的应用.采用软件实现IPSec安全协议具有安全性较低、性能不高等特点,而纯硬件实现IPSec安全协议具有灵活性较差、并行性不高等特点.因此,在深入研究IPSec安全协议的基础上,提出一种采用专用指令集处理器结合硬件加速来实现IPSec安全协议的架构,并采用40 nm CMOS工艺对该架构进行了实现验证,该芯片的IPSec处理性能可达到10 Gbps.
- 桂祚勤崔广财林存花陈浩涓
- 关键词:网络安全IPSEC专用指令集处理器
- 基于CBF流抽样的网络安全
- 2008年
- 现有网络中常存在DDOS、恶意端口及IP扫描、蠕虫等异常产生大量的只包含1个数据包的流量.针对高速网络流量特点及网络异常导致的流量突然上升,提出了一种改进的基于CBF的流抽样算法.该算法对定长时间内到达的数据包进行固定数量的抽样,使抽样率能适应于流量变化,并可控制资源的消耗,尤其当泛洪攻击、DDOS攻击等导致大规模异常网络流量出现时,能有效保护路由器的处理器和内存资源以及传输流记录所需的带宽资源,同时又不失简单性和准确性.
- 刘亮亮桂祚勤刘渊
- 关键词:网络安全流抽样
- 基于OpenVPN的虚拟专用网关键技术研究与实现被引量:8
- 2014年
- 为了借助互联网扩展自己的业务范围,许多企业和政府部门开始构建虚拟专用网。由于IPSec VPN在应用中的不足,基于SSL协议的VPN技术以其安全易用的特点引起人们的关注。首先分析了SSL协议对VPN实现的支持;接下来结合开源项目OpenVPN,分析了隧道型VPN的原理,包括虚拟网卡通信原理和隧道型SSL VPN应用模式;最后,提出了一种支持自主密码设备和算法的VPN实现方案。
- 诸晔桂祚勤
- 关键词:虚拟专用网SSLOPENVPN隧道
