Geri Dön

IPsec Protokolü için FPGA üzerinde anahtar-değer saklama donanımı

A custom key-value store hardware on FPGA for IPsec Protocol

PDF İndir

  1. Tez No: 681944
  2. Yazar: MURAT BENLİ
  3. Danışmanlar: PROF. DR. MEHMET SERDAR UFUK TÜRELİ
  4. Tez Türü: Yüksek Lisans
  5. Konular: Elektrik ve Elektronik Mühendisliği, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2021
  8. Dil: Türkçe
  9. Üniversite: Yıldız Teknik Üniversitesi
  10. Enstitü: Fen Bilimleri Enstitüsü
  11. Ana Bilim Dalı: Elektronik ve Haberleşme Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Haberleşme Bilim Dalı
  13. Sayfa Sayısı: 68

Özet

IPSec (Internet Protocol Security) gibi güvenlik protokollerinde haberleşme güvenliğini sağlayan en önemli değerler; anahtarlar ve iki uç birim arasında güvenli tüneller oluşturulurken kullanılan eşsiz değerlerdir. Bu değerlerin sayısı tünel sayısıyla doğru orantılı olarak artmaktadır. Literatüre bakıldığında; bu artışın kaynak tüketimini arttırdığı görülmektedir. Bu güvenli ilişki verilerini yönetmek için bir çok mekanizma kullanılmaktadır. Bunlardan en çok kullanılanlarından bir tanesi CAM (Content Addressable Memory) yapısıdır. Tez içerisinde temel CAM mimarisinin bazı alt hücre tipleri ve çalışma mekanizması anlatılmaktadır. CAM mimarisi hafıza üzerinde arama yapma ve veri yazma, okuma konularında oldukça hızlı bir çözüm sunmaktadır. Fakat bunu yaparken fazla kaynağa ihtiyaç duymaktadır. Bu çalışmada ise aynı fonksiyonu yerine getiren alternatif bir Anahtar – Değer mimarisi sunulmaktadır. Anahtar – değer mimarileri günümüzde Intel, Cisco gibi birçok firma tarafından büyük veri saklama merkezleri için kullanılan yapılardır. Bu mimari sıklıkla çok büyük boyutlu verileri yönetebilmek için kullanılmaktadır. Çalışmada anahtar - değer mimarisinin tercih edilme sebebi daha büyük bir veri parçası üzerinde hızlı işlem yapma özelliğinden çok, az kaynak ve güç tüketmesidir. xii Anahtar – değer mimarilerinin çalışma prensibi özet alma işlemine dayanmaktadır. Özet alma fonksiyonuyla çalışmasının getirdiği az kaynak tüketimi ve hafıza üzerinde hızlı arama yapma becerisine karşılık, çarpışma(collision) problemiyle yüzleşmek gerekmektedir. Çarpışma problemi sistemin en büyük dar boğazı olduğundan en başta, çalışılacak hafıza boyutlarına uygun bir özet algoritması seçimi önemlidir. Bunun için çalışma kapsamında bir ön çalışma ve kestirim yapılmıştır. Seçilen özet fonksiyonu kullanılarak anahtar – değer mimarisi gerçeklenmiştir. Bu çalışmada tasarlanan özet algoritması tabanlı anahtar – değer mekanizması anlatılırken aynı boyutlarda hafıza üzerinden çalışabilecek olan CAM yapısıyla da kıyaslanmaktadır. Kıyaslamanın sonucunda anahtar – değer mimarisinin yarı iletken kaynağı ve güç tüketimi açılarından geleneksel CAM yapısına göre daha avantajlı olduğu görülmüştür. Her iki mimarinin de gerçeklenmesinde XILINX Virtex 7 ailesi FPGA(Field Programmable Gate Array) kullanılmıştır.

Özet (Çeviri)

The most important values that provide communication security in communication protocols such as IPSec (Internet Protocol Security) are keys and unique values used when creating secure tunnels between two terminals. The number of these values increases in direct proportion to the number of tunnels. Looking at the literature; it is seen that this increase enhances resource consumption. Many mechanisms are used to manage this SA (Secure Association) data. One of the most used of these is the CAM (Content Addressable Memory) structure. In the thesis, some cell types of the CAM architecture and their working mechanism are explained. CAM architecture offers a very fast solution for searching, writing and reading data on the memory but doing so requires a lot of resources. In this study, an alternative Key-Value architecture that fulfills the same function is proposed. This architecture is often used to manage very large data. Key-value architectures are structures used by many companies such as Intel and Cisco for big data storage centers today. The reason why the key-value architecture is preferred in the study is that it consumes fewer resources and power rather than processing big data. xiv The working principle of key-value architectures is based on the hashing functions. Despite the key-value mechanism has low resource consumption and the ability to perform a quick search on memory, it is necessary to face the problem of collision. Since the collision problem is the biggest bottleneck of the system, it is important to choose a hash algorithm suitable for the memory size to be worked on. For this, a preliminary study and collision estimation were made within the scope of the study. Key-value architecture is implemented using the selected hash function. While describing the key-value mechanism based on the hash function designed in this study, it is also compared with the CAM structure that can operate on the same memory size. As a result of the comparison, it has been seen that the key-value architecture is more advantageous than the traditional CAM structure in terms of source and power consumption. XILINX Virtex 7 family FPGA (Field Programmable Gate Array) is used in the implementation of both architectures.

Benzer Tezler

  1. Tez No

    211985

    IPSec benzetim yazılımı: Tasarım ve gerçekleme

    IPSec simulation framework: Design and implementation

    UMUT TEKİN

    Yüksek Lisans

    Türkçe

    Türkçe

    2007

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGebze Yüksek Teknoloji Enstitüsü

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DOÇ. DR. İBRAHİM SOĞUKPINAR

  2. Tez No

    222752

    Yüksek basarımlı yazılım tabanlı ıpsec güvenlik geçidi tasarımı

    High performance software based IPSEC security gateway design

    URAL ERDEMİR

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrolİstanbul Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. FEZA BUZLUCA

  3. Tez No

    180540

    Linux işletim sistemi çekirdeği ile bütünleşik bir kriptografik sistemin tasarımı ve gerçeklenmesi

    Design and implementation of a cryptographic system embedded into linux kernel

    MEHMET AMAÇ GÜVENSAN

    Yüksek Lisans

    Türkçe

    Türkçe

    2006

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYıldız Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    Y.DOÇ.DR. GÖKHAN YAVUZ

  4. Tez No

    583490

    Real-time security approach to software-defined networking (SDN)

    Yazılım tanımlı ağlarda gerçek-zamanlı güvenlik yaklaşımı

    BABATUNDE HAFIS LAWAL

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Elektrik ve Elektronik MühendisliğiEskişehir Teknik Üniversitesi

    Elektrik-Elektronik Mühendisliği Ana Bilim Dalı

    DOÇ. DR. NURAY AT

  5. Tez No

    327098

    Securing SİP communication for remote access to smart home networks

    Akıllı ev ağlarına uzaktan erişim için güvenli SIP iletişimi sağlama

    TOLGA AKTAŞ

    Yüksek Lisans

    İngilizce

    İngilizce

    2013

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolYeditepe Üniversitesi

    Bilgisayar Bilimleri ve Mühendisliği Ana Bilim Dalı

    YRD. DOÇ. DR. ONUR DEMİR

Geri Dön