Internet的高速发展和新型网络服务的出现,要求防火墙、安全网关等网络设备具有更强的数据处理能力。流分类能有效支持全方位的网络服务、提高网络设备的性能,是高速网络的关键技术之一。本文介绍了流分类的研究背景、发展和研究现状,探讨了UTM网关等防火墙相关技术,分析研究了经典流分类算法。针对已有流分类算法存在的不足,提出了一种基于分组映射的五维流分类算法——GMFC算法。该算法首先对规则集分组,建立地址前缀组信息表和端口号小组信息表。当数据流到达时,根据包头的五维信息,将其映射到相应的地址前缀组和端口号小组中,查找最佳匹配规则,完成分类过程。GMFC算法缩小了查找规则的范围,减少了规则匹配的次数,从而提高了流分类的效率。此外,GMFC算法支持规则集的动态更新。在动态更新时,只需修改地址前缀组信息表和端口号小组信息表,无需更改数据结构。本文还对Linux防火墙和Netfilter框架进行了分析和研究,在此基础上设计实现了基于GMFC算法的UTM网关流分类模块。最后,建立网络测试平台,对流分类算法的性能进行测试和比较。实验结果表明,GMFC算法具有较好的空间效率和时间效率,能够满足大规模规则集的应用。