Internet代表的信息革命极大改变了人们的生活、生产方式,网络无处不在。但是在巨大的信息浪潮中,内容安全问题也同样无处不在,各种令人不安的信息如湍急暗流隐藏在互联网大潮下。一方面是人们生活越来越多地依靠网络,许多政府业务越来越多地使用网络,而另一方面却是Internet上信息的鱼龙混杂,黑客、病毒、网络攻击等日益盛行。保护网络空间的洁净,保护网络空间中的“国土”,已成为未来国家发展的重要问题,也是摆在人们面前的一个巨大挑战。为了建立起高效、绿色、安全的互联网世界,网络内容分析技术已经越来越受到人们的关注。论文主要针互联网中内容分析的基本问题,从算法和系统的角度研究基于硬件实现的字符串匹配技术在网络内容分析中的应用。论文有以下几点创新之处:●提出了硬件实现的基于ABNF范式的字符串匹配和协议解码方法在网络内容分析中,除了要对特定的模式串匹配,还需要对数据报文中的真实含义进行解码检查。而在传统字符串匹配中,网络数据包被简单的看成无序字符串,其内部结构和报文中的真实含义不被匹配算法本身关注。但是由于网络通信是建立在一定协议之上的,通信协议是一种高度规格化、具有明确含义和取值的数据流,为此,论文提出了一种硬件实现的基于ABNF范式的字符串匹配和协议解码方法,实验表明了此方法在性能上能比软件实现的匹配和协议解码有60倍的提高。●提出了基于加权扩展Bloom filter的字符串匹配算法为了在对模式串进行匹配的同时得到与数据报文中的字符串相匹配的模式串的值。论文对硬件实现的Bloom filter进行扩展,使其支持域值获取;同时还对此扩展Bloom filter进行加权处理以消除扩展带来的新的性能下降,并通过理论分析得出加权扩展Bloom filter(weighted extended Bloom filter:WEBF)的最优配置参数。为了提高匹配的性能,论文专门设计了基于ASIC的WEBF引擎,通过仿真和实验表明了基于此算法的芯片匹配速度大大超过了现有的各种软件和硬件的匹配算法。●设计了基于FPGA协处理器的网络内容分析处理平台论文设计和实现了一个基于嵌入式CPU和FPGA协处理器的网络内容分析处理平台用以验证文中提出的字符串匹配算法的功能和性能指标。此平台验证了文中提出的硬件实现的串匹配算法和协议解码器的模型是可行的,其匹配速度是现有的各种匹配算法无法比拟的。同时此平台上运行的GNU/Linux操作系统具有强大的特性和自由软件的优势,可以迅速的实现复杂的网络业务。此平台可以被设计为硬件支持数据包分类、协议解码、字符串匹配等最基本的网络报文处理,同时还包含高性能通用处理器内核的通用平台,它能为许多网络应用提供灵活可变、性能优异的处理能力,方便进一步的研究。