随着网络安全形势的恶化,特别是针对计算机控制系统的攻击逐渐增加的情况下,如何为带宽越来越高、业务越来越复杂的计算机网络(工业控制网络)提供安全防护能力成为信息安全和计算机网络领域重点和热点的问题。传统的专用处理集成电路等硬件方案灵活性不足,无法应对复杂多样的攻击手段,而普通多核处理器的处理能力又不足以应对高速扩充的网络带宽。基于众核处理器计算平台上构建的高速的入侵检测系统为这一问题的解决提供了契机。本文主要研究如何在众核处理器下设计实现高效的网络流量处理架构,从而提高入侵检测系统的处理能力。与此同时,降低众核处理器的能源消耗,为大规模部署和应用提供条件。本文对常见的网络流量并行处理架构进行了分析,对经典的RTC模型和SPL模型进行了实验评测,找出适合于众核处理器、多队列网卡的网络流量处理架构。实验证明,对于近似入侵检测系统的应用,现网环境SPL模型的处理性能较RTC模型高55.9%。本文在众核处理器环境下移植并优化了入侵检测系统。针对众核处理器体系结构特点,提出了原始报文获取、线程管理同步、内存管理等优化方法。实验证明,移植优化后的入侵检测系统在现网流量下,采用1U集成4颗TILEGX-36处理器的服务器具备18Gbps勺处理能力。本文提出了一种基于模型预测的众核处理器软件节能降频方法SAFS.该方法通过引入一个对未来网络流量进行预测的沙箱模型来确定最优的处理器频率调整序列。实验证明,SAFS方法应用于复杂处理器和装备大量内存的入侵检测设备时,在能量消耗和切换次数两个指标上具有较好的改进效果。