随着互联网的发展,在入侵检测、内容审计、高速网络管控等安全业务领域,对高速链路进行深度报文检测(Deep Packet Inspection,DPI)的要求越来越高,需要更高性能的模式匹配技术,实现全流量或者流量概要的精细化分析,同时需要更大规模的流表,实现流级报文的分流和处理。高速网络环境下,如何提升系统的处理能力和性能,是当前面临的主要挑战。模式匹配是DPI的核心技术,一般基于自动机来实现,匹配速度主要受限于存储需求和访存性能,而大规模流表实现的关键则是解决地址冲突的问题。本文从以上难题出发进行研究,突破相关关键技术,提出解决方案,并在实际系统中实现。论文的主要工作和创新有:(1)提出复合存储的模式匹配技术。利用低容量的高速存储器缓存高频访问状态表,大容量的低速存储器存储完整状态表,提高模式匹配的访存性能。通过马氏链理论进行状态预测,可实现两级状态表的高效配置,使高速存储器具备较高的命中率。(2)提出一种基于DDR的大规模流查找方法。为了保证流表的存储规模和访存性能,设计出一种硬件高效的DDR查找模型。使用一种改进的哈希算法进行流表构建和查找,可以大大降低流表的冲突率,满足千万级数据流的存储和查找。(3)基于FPGA平台,在一个DPI系统中实现了相关方法与算法。采用两级表查找的并行化匹配引擎,并使用软硬件结合的流管理方式,测试表明,DPI系统的性能可以达到10Gbps以上。