入侵检测系统是网络安全防御体系重要组成部分,能够实现恶意网络流量的有效检测、甄别与防御等功能。随着加密技术在恶意流量攻击中的使用,传统基于签名检测与浅层机器学习模型的流量检测方法难以适用,网络安全形势更加严峻。基于深度学习的流量检测方法能够智能提取网络数据包中隐含的特征信息,从而有效的识别加密恶意流量,提升网络安全级别。当前基于深度学习的流量检测系统,在实时性能方面无法满足日益增长的网络流量规模的需要。尤其在10 Gbps规模的网络带宽环境中,构建支持深度学习模型的高速实时流量检测框架,是当前网络安全领域亟待解决的问题之一。本文首先通过实验发现使用深度学习推理引擎,会造成基于对等多线程模型的传统入侵检测系统产生大量丢包,从而导致实时流量检测速度缓慢,网络丢包严重。本文设计了一个基于推理引擎的高性能流量检测框架,使用流水线多线程模型以避免推理引擎阻塞数据包接收与分流任务,从而提升框架的吞吐量上限。针对网卡对称哈希算法高哈希碰撞率的问题,提出了一种间接对称哈希算法,将平均哈希碰撞率从314.24%降低至0.01%,将框架的吞吐量提升了158.75%。在此基础上,本文设计了一种高CPU带宽的线程调度策略,在实际场景中能够有效避免线程竞争,提升流量框架吞吐量至7.44 Mfps,稳定保持零丢包。此外,本文设计了一种高能效的线程调度策略,在与高带宽调度策略取得相同吞吐量的情况下,能将CPU占用率从2318%降低至1451%,大幅降低了框架的能耗。本文提出的高性能流量检测框架支持使用深度学习模型对10 Gbps规模的网络流量进行检测,并能根据实际的网络负载自适应调整CPU占用率,为基于深度学习的高性能入侵检测系统提供了实时流量处理基础。