深度包检测是网络入侵检测系统与网络入侵防护系统的核心组件，它不仅检测数据包头部信息而且可监测数据包的有效载荷，通过将数据包的内容与一组预先定义的规则进行匹配来监测和阻止具有危害行为的网络数据包。深度包检测是计算密集型操作，主要应用在高速路由器的关键数据路径上，需要检查高速海量的数据包，并与成千上万条规则进行特征匹配。随着网络带宽和业务流量的迅猛增长以及特征规则集的日益增多，现有的深度包检测技术面临高性能的挑战。本文着力于研究快速、有效的深度包检测算法，主要工作有：1）针对基于软件、硬件的深度数据包检测技术存在处理速度或规则集更新困难等方面的局限性，提出一种在多核平台上基于并行Bloom过滤器组的深度数据包检测算法。算法中首先将规则集按规则的长度分组，构造一个并行布鲁姆过滤器组，组中每个计数式布鲁姆过滤器表示特定规则长度的规则集。为了减少执行过程中的冲突概率和计算量，构造了高性能的哈希函数，然后基于多核平台的并行处理能力使用并行编程实现了该算法。理论分析和实验结果表明该算法是一种时空有效的算法。2）针对高速网络中数据包的线速处理需求，结合多核CPU及并行Bloom过滤器组的优点，提出一种多步长的快速数据包检测算法，算法中采用多个相同的并行布鲁姆过滤器组共同操作数据流窗口，使其一次操作可以移动多个步长，提高了数据流窗口的吞吐量，同时为了使分析器的处理速度与之相匹配，对其匹配算法进行并行化处理。然后基于多核平台使用并行编程实现该算法。理论分析和实验结果表明，该算法在高速网络和大规模规则集下能有效提高匹配速度。3）结合以上研究工作，使用VC++及OpenMP在多核平台上设计和实现了一个基于本文算法的Snort原型系统，该系统从局域网中抓取数据包，应用本文算法对数据包内容进行匹配检测，实验表明，算法能够满足系统对功能和速度的要求，验证了本文算法的有效性和可行性。