随着网络技术的飞速发展，新的网络协议及应用不断涌现，网络设备对性能和灵活性的要求也越来越高。传统的基于通用处理器及专用集成电路的网络处理方式逐渐暴露出种种弊端，一种基于并行可编程网络处理器的网络处理方式被引入到网络设备的处理层面，它兼有硬件和软件两种方案的特点。网络处理器的出现将经典的“存储-转发”处理模式变为“存储-处理-转发”，这为复杂的负载处理和访问控制提供了可能。网络处理器采用多种并行处理技术提高网络处理的性能，并行处理机制是网络处理器的关键性技术，对其研究具有重要意义。　　本文依据多维数据分析的观点将网络处理器指令级、线程级、处理器级三个并行层次定义为三个维度的设计空间，并分别定义了每个维空间里的关键参数。采用系统模拟及量化分析的方法对这三个维空间内的并行机制进行了深入研究，以充分发掘网络处理过程中各层次所蕴涵的可用并行性。随着网络处理器性能的增加，功耗也迅速增加，系统级的低功耗感知设计必须在底层电路设计之前进行考虑，本文提出了高效能网络处理器的设计目标，针对网络处理器各个并行维空间进行性能与功耗的折衷优化。　　本文首先构建了网络处理器性能与功耗同时模拟系统，采用NetBench作为网络处理器测试基准程序，对网络处理器各并行维空间内的关键参数进行分析与优化，解决了网络处理器性能、功耗的权衡问题。在网络处理器指令级并行处理机制中提出了高频率指令序列模式挖掘及组合设计的思想，实验表明该设计在提高性能的同时能够有效降低指令cache的功耗；在线程级并行处理机制中，提出了多感知信息的线程调度算法，它充分考虑了误预测指令数对线程优先级的调节作用，基于网络处理器热点功耗提出了新的性能评价指标，该指标更加公平、合理，实验表明网络处理器采用多感知信息的线程调度算法后，性能及效能均优于传统的多线程调度算法；在处理器级并行处理机制中，本文针对Intel IXP网络处理器微引擎线程调度算法的局限性，提出了空闲时间优先的线程调度算法，使各个线程的空闲时间基本均衡，以减少线程的无用功耗，该算法在基本不影响系统性能的前提下，降低了网络处理器的功耗。　　针对自组网中的安全问题，本文提出了基于网络处理器的自组网安全体系结构。通过对网络处理器进行合理的任务分配，结合了安全检测和加密两种安全策略，提高了系统的安全性。安全代理Agent可根据系统安全需求的等级由硬件线程执行安全检测算法或由加密引擎执行加密运算，突破了以往单一的安全体系结构。本文定义了无线自主网中节点的可信度，Agent可根据其邻节点的可信度定期更新以适应分布式路由计算环境，有效提高网络的可信性。首次从时间域上对自组网的安全体系结构进行了细分，有效降低了网络安全协议的计算代价。通过对拒绝服务攻击的模拟及量化评价验证了该安全机制的合理与有效。　　本文设计的高效能网络处理器并行处理结构、线程调度算法以及相关的安全协议为我国自主知识产权的高效能网络处理器设计及应用提供了有价值的实验数据、理论模型和实用化依据，具有重要的理论及现实意义。