DPI(深度包检测)技术对网络中的数据包进行报文头部以及负载的深入辨别和检测。该技术在网络业务识别、网络流量管理、网络安全防护、用户行为分析和控制等方面都得到了广泛的应用。然而随着互联网的普及和发展,DPI技术正面临着日益严峻的挑战。网络传输速率的飞速发展要求DPI技术能够支持更高的匹配速率;模式集的迅速扩张要求DPI技术能够支持更高的检索容量;硬件集成度的增加要求实现DPI技术所用的硬件器件降低功耗以提高可靠性,延长使用寿命。而现有的处理机制很难同时满足上述几方面的应用要求。为此论文结合新一代高可信网络项目需求,从算法角度对DPI技术进行了深入细致的研究,主要工作包括:1、对经典匹配算法进行了分析和评述,指出了各类算法的优势及其应用的局限性。2、针对固定关键词匹配问题,提出一种基于TCAM的高速低功耗多匹配算法。该算法充分利用硬件的固有特性,在对降低硬件功耗做必要性分析的基础上就表项之间的关系建立数学模型,提出了一种基于表项之间交叉属性的新的表项分块方案。全方位考虑到了硬件的分类速率、内存耗费和功率耗费三方面需求。实验结果表明,该算法不仅能够满足骨干链路速率,而且在合理的内存使用的基础上使硬件功耗较现有算法分别节省了72.25%和87.29%。3、针对浮动关键词匹配问题,提出了一种基于TCAM的定长移位匹配算法。该算法通过对移动步长的灵活控制有效降低了存储器的访问频率,提高了系统速率。通过分析空间复杂度,本算法与其它移位加速算法相比,在一定的范围之内对TCAM容量的需求也具有明显的优势。算法性能分析和仿真表明:该算法不仅可以实现任意长度模式的线速搜索,还可以使系统所能支持的模式集规模达到几万条。4、结合课题依托项目,提出了一种可实现的IP深度报文硬件检测方案。该方案采用了一种软硬件协同、控制平面与数据平面分离的系统实现架构,集成高效负载特征识别算法,报文处理速率达到目前骨干网10Gbps的要求,能够有效地过滤出有用信息,丢弃无用分组。