在网络高速发展的同时,网络的开放性导致的安全问题也日益严峻。深度报文检测是网络安全的核心技术,深度报文检测利用预定义的规则集对报文内容进行匹配,从而识别出隐藏于报文内容中的恶意信息或协议特征。正则表达式匹配是深度报文检测的主要手段,在正则表达式匹配技术中,匹配性能和存储需求是一对相互制约的因素。吉比特网络的快速发展要求骨干网必须具备线速匹配能力,而越来越复杂的规则要求存储器必须具备足够大的容量,但存储器件一般都不同时具备大容量和高吞吐量的特点。这给正则表达式的匹配带来了巨大的挑战,必须探索新的技术以从根本上解决性能与存储的矛盾问题。本文首次提出基于两级存储的匹配技术,一级存储器采用高速的小容量存储器解决性能问题,二级存储器采用大容量的低速存储器解决存储空间需求。通过结合使用两种存储器件,可以用较低的存储代价获得较高的吞吐量。论文主要完成的工作有:1)阐明吞吐量和存储是正则表达式匹配技术的主要矛盾,进而提出基于两级存储的匹配引擎思想。通过仿真匹配实验对状态访问概率进行统计分析,实验表明状态访问概率呈Zipf分布,非常有利于两级存储的架构。2)利用马尔可夫链理论对报文匹配中状态迁移过程进行建模,把稳态向量作为状态理论访问概率。讨论了稳态向量的计算方法,并进行编码实现。实验数据表明该模型与状态访问概率分布特性基本吻和。3)基于开放式网络实验平台Net Magic,实现了本文提出的两级存储匹配引擎,并充分利用FPGA内部多RAM块的特性,实例化多个匹配线程,使系统性能线速提升。实验结果表明,该方法能在保证一定吞吐量的情况下,使存储代价大幅降低。