传统的深度包检测采用简单的字符串匹配技术将报文内容与一组固定字符串进行匹配,但是随着检测的内容日益繁杂,这种检测方法已不能很好的满足要求,而正则表达式能提供更强的表达能力和灵活性,因此基于正则表达式的深度包检测渐渐成为研究的核心。一个典型的模式集合往往包含上百个正则表达式,复杂的正则表达式用DFA(确定性有限自动机)存储,因为所需内存太大,从而使得时空复杂度较大,极大地降低了检测算法的效率。目前,如何提高基于正则表达式的深度包检测技术的效率,在国内外尚处于探索阶段。本文所进行的研究正是在该背景下展开的。本文首先分析当前IDS(入侵检测系统)存在的缺点,介绍CLAY系统(关联引擎的通用程序框架),介绍当前深度包技术的相关研究；然后在介绍数据包过滤技术和入侵检测技术的基础上,阐述深度包检测技术的工作原理。通过对常见模式匹配算法优缺点的分析,介绍正则表达式压缩并提出DFA拆分算法。正则表达式压缩是对于一些符合重写规则的正则表达式在转换成DFA之前,通过重写规则来改写正则表达式,使得DFA状态数由原来的平方或指数增长降低为线性增长。DFA拆分算法将DFA状态转换表拆分为间接索引表、转换输出表、直接转换表,使得DFA所占空间大大减少,从而高效率地实现了DFA的压缩存储,达到了理想效果。最后提出将正则表达式压缩和DFA拆分算法应用到CLAY系统中,用于检测网络中的深度包,有一定的实用价值。