随着5G商用逐步推进,万物互联的高速通信网络指日可待,数据业务将成为用户的核心需求,数据的深度分析与应用成为运营商的重点研究方向,同时网络设备迅速增加和流量指数型增长,实时活跃用户数量庞大,智能终端应用种类繁多,如何将规模庞大的数据群加以管理、应用和分析是运营商亟待解决的问题。DPI(深度包监测)技术是一种基于应用层的协议解析识别技术,能够实现网络监测、流量控制、业务识别、用户行为分析以及防火墙等功能。但是国内运营商设计的DPI系统存在适用网络规模小、系统功能模块划分不清晰、占用内存大、识别效率低等缺点,难以满足需求。针对DPI技术的现状,本文对DPI核心匹配算法及DPI系统架构进行了研究,主要工作如下:(1)AC算法的改进。本文在对几种典型的模式匹配算法(BF算法、KMP算法、BM算法、AC算法、WM算法)研究比较基础上,设计实验验证了 AC算法相比于其他算法的优越性及存在的问题。在此基础上提出一种AC匹配改进算法——AC_RKM算法,在字符串预处理阶段引入哈希函数对模式串进行hash地址映射,通过文本串与模式串的hash地址查找比较,删除与模式串字符hash值不等的文本字符,将剩余字符子串进行匹配,发生失配时调用优化的坏字符规则跳跃到下一状态,在不发生漏配的基础上尽可能接近最短模式串长度。实验表明AC_RKM算法匹配效率较AC算法有所提升。(2)基于SDN技术的DPI系统的设计与测试。针对现网DPI系统适用网络规模小、系统衔接困难、资源浪费严重、数据采集分析效率低等问题,本文提出了一种基于SDN的统一 DPI系统,给出了系统的分层设计的详细介绍,系统中引入了 SDN技术、智能话单技术,能够实现运营商DPI系统的统一部署,并构建模拟网络环境,完成了系统识别性能测试,为未来数据包深度解析在运营商网络的统一管理与应用提供参考。结果表明,AC_RKM算法有效的提高了 AC算法的匹配效率,在大规模数据时匹配效率较小规模数据时匹配效率提高更明显;基于SDN技术的DPI系统识别率较高,能识别常用业务类型,有效封堵URL与关键词过滤,系统具有先进性。