随着千兆、万兆高速局域网以及光纤通信等技术的应用,Interne的网络流量和性能得到了极大的提高。在这种高速网络环境下,基于软件的网络入侵检测系统(NIDS)已经无法实时完成高速网络数据流的处理,造成丢包和漏报现象经常发生。因此研究和设计高速的NIDS系统,以便适应当前高带宽和高负荷的网络环境成为了网络安全领域急需解决的技术难题。　　本文在研究目前典型的 IP分组分类算法的基础上,综合考虑各种算法的优缺点后,提出了一种将三重内容可寻址存储器(TCAM)分类算法运用到高速NIDS的规则头检测方案,并根据此方案设计了一个IP分组分类器。该分类器实现了IEEE802.3u全双工以太网的MAC功能,通过捕获IP分组,并利用TCAM的高速数据匹配机制,来完成NIDS的规则头的高速检测工作。分类器的设计基于FPGA技术,使用的FPGA器件是100万门的Xilinx的Virtex-II XC2V1000。　　本文的研究工作,为开发自主的 IP分组分类器积累了实践经验,并对促进基于硬件技术的高速NIDS系统的发展具有意义。