在计算机处理能力和网络带宽日渐提高的时代,病毒和恶意网络攻击传播更快,威胁也更大。针对不局限于某个网络层次上的攻击行为,深度数据包检测技术通过对数据包头部和有效载荷的扫描,将入侵检测的对象由网络层和传输层扩展到应用层上。协议分析技术根据协议规范分析网络数据包,确认数据包的协议类型并检测其攻击特征。协议分析有效地利用了网络协议的层次性,高度规则性和相关协议的知识,从而快速准确地判断攻击特征是否存在。随着网络通信量的迅速膨胀,传统的软件协议分析系统中模式匹配的处理速度成为系统性能的瓶颈,而硬件技术的发展使得采用硬件方案实现深度数据包检测技术和高速网络协议分析系统成为可能。本文针对10Gbps速率高速网络的特点讨论实现高速深度数据包检测的硬件技术。鉴于TCAM的高度并行性和高速处理能力,本文提出二级TCAM串联搜索引擎的架构,以流水线策略实现深度数据包检测,并在此基础上实现基于会话的应用层协议分析技术。最终本文提出一个采用二级TCAM串联搜索引擎做深度数据包检测的协议分析系统实现方案。系统采用移帧合并查找的方式扩大单次查找的宽度,从而平衡TCAM的查找频率限制,使系统具备高速处理数据包的能力,吞吐量符合10Gbps的网络速率要求。另外在实现深度数据包检测的同时,根据应用层协议会话的交互特性,提取出基于会话的特征规则,通过TCAM的规则设置管理和查找结果处理,来判断关键字的相关性,从而判别处于同一会话的数据包,实现应用层协议分析。本文提出的设计,在硬件平台上实现并验证。结果证明,本设计能很好的满足高速网络的速率要求,并实现网络层,传输层和应用层的协议分析。