主动式防火墙技术旨在克服传统防火墙功能单一并且依赖于“内部网安全”的假设,可有效防御“数据驱动”的攻击方式。同时技术上采用了可以有效避免传统防火墙架构的性能障碍以及功能与协议快速支持障碍的网络处理器平台。但鉴于其采用多处理器的硬件架构以及分层体系结构,迫切要求充分发挥结构优势使核上TCP/IP协议栈能够处理本地目的地报文,为彻底解决这一问题,务必需要在TCP/IP协议栈与硬件光口设备驱动之间设计协议栈驱动,彻底打通网络处理器光口到本地网络协议栈之间的通路,同时也为操作系统用户态下配置光口提供方便。针对协议栈驱动系统的设计与实现,论文主要围绕三个部分展开:第一部分是通过对Intel IXA架构中协议栈驱动系统体系结构的研究和挖掘,描述协议栈驱动系统的基本组成和内在机制;在此基础上针对目前系统具体实现情况,同时确保遵循整个系统功能兼容和IXA架构分层设计两原则,对系统中需要实现的协议栈驱动系统进行了详细设计和功能模块的划分;并由此出发对Linux下驱动程序设计技术进行研究,阐明了驱动程序需要解决的一般问题,在此基础上结合Linux下驱动模块设计的一般模式,具体实现了NP防火墙中基于Linux平台下的协议栈驱动系统;同时对实现中牵涉到的重要数据结构和关键数据包流程跟踪分析,并对协议栈驱动系统进行多方位功能测试。第二部分从协议栈驱动系统体系结构中包分类思想出发,在具体实现了协议栈驱动系统中简单包分类功能基础上对目前业界所采用的包分类算法进行分析,在此基础上拓展到对NP防火墙中所采用的包分类算法进行研究,给出了各种算法优缺点;同时基于对RFC算法和Grid of Tries算法的深入挖掘,设计出了一种可以适用于NP防火墙的结合RFC以及Grid of Tries两算法优势的包分类算法,并从理论上进行性能分析。最后一部分对全文的研究工作从理论和实践两个方面进行总结,并且对进一步的工作进行了分析和展望。