随着网络数据流量和传输速率的增加,当前网络安全防护系统的性能难以满足高速网络环境的需求。软件安全产品中的由CPU指令执行的安全算法逐渐被算法加速芯片所替代。本文针对网络安全防护技术的硬件化实现所涉及的支撑技术开展研究,研究的内容主要包括大数模乘运算和模加运算的快速实现、数据流多模式匹配算法、数据流分类算法等。最后将这些研究的算法集成在一款芯片里进行验证,并分析该芯片的系统结构和性能,实验结果表明,芯片无论在密码处理还是入侵检测方面都有较高的性能。大数模乘和模加运算是密码算法的关键运算和性能瓶颈。本文提出一种完全并行脉动阵列结构的Montgomery模乘算法和基于并行进位链的大数加法的实现方法。模乘算法的实现方法通过并行的流水线结构提高算法的数据处理能力,采用并行度m和P级流水线的脉动阵列电路结构,既提高了模乘运算的速度,又有利于资源和速度的可配置实现。大数加法的实现方法将参与加法运算的大数进行分组；每个分组采用改进的超前进位技术减少组里的进位延时,组间通过并行进位完成不同进位状态下的加法运算；最后通过每个分组产生的进位状态判断最终结果。该方法通过将进位状态传递过程转换为相邻进位状态等式比较,组间进位延迟时间随着加数位数的增加而保持不变。高速网络环境下的数据流具有高速、时序性、随时间变化等动态特性,对这些数据流进行实时匹配要求模式匹配算法的时间复杂度和空间复杂度较小、存储容量与数据流的数量无关。基于多模式匹配算法Wu-Manber的思想,本文提出了一种适应不同长度模式串的高速数据流多模式匹配算法Dataflow-Wu-Manber。该算法进行了以下优化：当待匹配字符串没有在模式串中出现时引入了待匹配字符串和模式串前缀的相关度增大移动距离；当待匹配字符串的摘要值匹配成功时采用启发式匹配的方法增大移动距离；通过对字符串的摘要值匹配提高第一次匹配的精度,减少访问存储器的概率；采用多级缓存并行匹配减少长模式串匹配的时间。实验结果表明,新算法对于不同长度模式串的匹配效率大大提高。在基于数据流的入侵检测分析中,时间段越近的数据流属性对当前检测模型影响越大,越远的数据流属性影响越小。本文针对ensemble classifiers算法时间复杂度较高等缺点,提出了一种基于时间窗口权值的数据流分类算法TWWFP。该算法将数据流划分成连续的滑动窗口,对滑动窗口中的每个基本窗口赋予一个与时间有关的窗口权值,时间越近的窗口权值越大,时间越远的窗口权值越小；采用TWWFP-Tree结构存储当前滑动窗口中每个基本窗口中的频繁数据属性,在新的基本窗口流入当前滑动窗口时实时更新TWWFP-Tree结构；检测相邻两个滑动窗口中权值属性的平均分类误差,发现突变后及时调整下一个滑动窗口的长度以适应数据流的变化。实验结果表明,该算法通过时间窗口权值和检测相邻窗口变化提高了数据流分类的精确度和自适应能力。针对高速网络环境下的安全防护,提出一种高性能的网络安全防护系统模型,该模型通过算法加速芯片保证数据处理的实时性。算法加速芯片集成了大数模乘运算和大数模加运算的快速实现方法、数据流多模式匹配算法Dataflow-Wu-Manber、数据流分类算法TWWFP,采用专用硬件加速、并行处理技术和流水线技术等减少数据处理的时间,提高了网络安全防护的性能,保证网络的实时性。通过DE2-115开发板验证了算法加速芯片的性能。结果表明,网络安全支撑技术的研究成果大大提高了网络安全防护处理的性能。