随着网络应用的不断发展,多种新型网络技术相继涌现,极大丰富了用户的用网需求。面向多样化网络应用,不同新型网络协议的适用场景和安全需求各不相同。针对不同网络的差异化安全转发需求,面向特定场景的个性化安全转发机制往往能最大限度的保障数据的机密性和完整性。然而,不同网络协议对安全转发的需求差异较大,传统加密机制无法适用所有新型网络协议,如何实现灵活、可定义的安全转发技术成为当前研究热点。可编程数据平面以完全可编程的方式来管理网络,使用户能够快速开发新的自定义网络功能,实现最适合其自身需求的具体网络行为。这一特性为灵活、可定义的安全转发机制提供了技术支撑,同时也为运行不同网络协议的异构网络的部署和应用提供了便利。然而,基于可编程数据平面实现灵活、可定义的安全转发技术,在个性化加密、异构网络互联等方面仍然存在诸多挑战,具体表现为:（1）传统网络设备的数据平面行为固定,无法满足新型网络协议对个性化加密的需求;（2）现有安全转发机制中加密算法与数据安全需求不匹配,无法有效平衡安全与传输性能;（3）当前异构网络缺乏安全有效的互联机制,异构子网互联效率低下且安全性难以保障。因此,本文针对上述问题,基于可编程数据平面技术从以下三方面实现面向多种新型网络协议的可定义安全转发技术研究,研究内容与主要贡献如下:（1）一种协议无关的可定义安全转发机制针对“传统网络设备的数据平面行为固定,无法满足新型网络协议个性化加密需求”的问题,提出了一种协议无关的可定义安全转发机制-PIFET（Protocol Independent Flexible Encryption Transmission Mechanism）。首先,基于可编程平面提出了面向异构协议的可定义安全转发的系统架构。在此基础上,根据异构数据的报文特征和安全需求,设计实现了加密报文、加密方式和加密算法可定义的面向异构协议的灵活加密方法。最后,设计了面向隧道模式的包头字段灵活可选的加密方法,满足不同网络协议的个性化隧道加密需求。实验表明,PIFET能够根据不同数据的安全转发需求,提供可定义的加密方法。此外,灵活加密减少了不必要的加密量,提高了系统性能。（2）一种兼顾安全与传输性能的加密算法调度机制针对“现有安全转发机制中加密算法与数据安全需求不匹配,无法有效平衡安全与传输性能”的问题,提出了一种兼顾安全与传输性能的加密算法调度机制。首先,分析加解密过程中不同指标对网络性能,特别是吞吐量和时延的影响效果,确定影响网络性能的关键指标。然后,提出反馈调度算法,根据网络安全等级调整所用加密算法,实现安全与传输性能的平衡。最后,提出兼顾安全与传输性能的综合评价指标,细化加密算法切换标准。实验结果表明,当网络安全需求发生变化时,该机制可动态切换至相应的加密算法,在满足加密需求的同时平衡系统安全与传输性能。（3）面向异构网络互联的多协议安全转发技术针对“异构网络缺乏安全有效的互联机制,网络互联效率低下且安全性难以保障”的问题,基于第二章提出的PIFET机制,设计了面向异构网络互联的多协议安全转发技术-Multi Sec（Multi-Protocol Security）,实现了异构子网间的互联互通。首先,为实现多协议解析,设计了可编程协议转换机制。然后基于循环解析,提出了协议转换与安全转发的一体化设计方案,在进行数据报文加解密的同时完成异构协议与IP协议的转换。最后,为进一步改善整体性能,配置了异步工作模式的加密卡。实验表明,Multi Sec可有效满足多协议安全转发需求。相比主流的IPsec,Multi Sec在性能和适用范围方面都具有显著优势。