由于反动、色情、暴力等不良信息在Internet上泛滥传播,使基于旁路监听形式的"互联网信息内容审计系统"成为一个新的网络安全方向.随着网络带宽的增大,主机对网络数据包的捕获和实时处理逐渐成为了网络安全应用的瓶颈,因此,一个高效、专用的协议栈对于"互联网信息内容审计系统"的数据捕获性能起着非常重要的作用.该文针对传统捕包协议栈在当前网络环境下的缺陷,对其性能的提高进行了研究.该文首先论述了网络内容安全的意义、包捕获技术的发展趋势和捕包专用TCP/IP协议栈的重要性,并介绍了国内外的研究状况.其次深入研究了TCP/IP协议栈的基本工作原理、多层次架构,以及TCP协议栈和IP协议栈各自不同的功能,全面总结和分析了协议栈数据处理的瓶颈.接下来针对串行协议栈不能充分发挥SMP服务器计算能力的瓶颈,融入并行计算理论、遵照并行计算方法研究了并行协议栈框架,以及实现中需要特别考虑的影响性能问题,最大限度提高硬件利用率和系统的整体性能.最后该文将重点放在了"互联网信息内容审计系统"捕包专用的IP协议栈和TCP协议栈内部数据处理上面,研究性能瓶颈的解决方法.针对数据拷贝操作,该文设计了"IP协议栈空间换取时间方法"以及TCP协议栈流重组过程中的两种"缓存共享方法";对TCP校验和计算,设计了"TCB排除校验和法"和"TCB上下文排除校验和法",从数据连接到数据流方向进行了对TCP无需校验数据的两级排除;通过分析哈希表、自动机等匹配算法的优缺点,该文设计实现了全新的"大数组IP排除算法",并用大量测试数据证明其高效性;除此之外,对IP重组算法、TCP超时控制策略等也进行了研究.