互联网的迅猛发展，使得国家、企业、高校以及其它关键部门的安全事件呈现的增长趋势，网络安全问题正面临着前所未有的挑战。尤其随着日益增长的网络流量和多样化的攻击手段，对网络安全领域中深度包检测技术提出了比以往更高的要求。目前，深度包检测技术能够检测数据包的应用层数据内容，但由于其检测匹配计算量较大，难以应对高速网络流量的检测分析，使得检测效率越来越低，漏报率和误报率不断增加。本文针对当前深度包检测技术遇到的问题，提出了一种基于Hadoop的深度包检测方法并设计成系统。该方法利用具有并发处理海量数据的分布式框架Hadoop检测匹配处理深度包，实现对网络数据包的高速检测。主要研究内容如下：首先，采用一系列方法优化深度包检测的性能。主要从协议分析、规则优化划分、缓存策略这几个方面改进深度包的检测性能。通过对网络数据包的协议解析，减少待匹配内容。优化规则组织结构，构建四维链表，在缓存中对规则分类处理，让检测引擎快速定位到规则位置进行快速读取。其次，提出了基于Hadoop的深度包特征匹配方法。通过对Hadoop的框架运行机制进行研究分析，对其参数进行优化并设计了一种MapReduceAho-Corasick算法。它将传统的Aho-Corasick算法运用到MapReduce分布式编程模型中，实现多模式匹配算法并行处理，利用HDFS存储数据包和检测出的异常告警信息。最后，设计并实现了基于Hadoop的深度包检测系统。在预处理模块对数据包进行预处理，MapReduce模块中设计Map实现检测匹配处理功能，Reduce对检测出的异常信息进行规约处理功能。实验结果表明基于Hadoop的深度包检测系统可以对网络数据包的高速检测，协议识别率较高，具有良好的扩展性。