随着互联网文化的越来越繁荣,网络使用者越来越多。互联网成为我们生活中不可或缺的元素,以往单一的网络应用服务朝着多元化的方向发展,新网络通信协议也不断出现,新出现的网络通信协议不再使用公开的端口,而采用动态端口,给网络流量监管、入侵检测带来巨大挑战。这都使得传统的协议识别技术局限性越来越明显,协议识别面临和需要解决的问题也越来越复杂。为了适应当前高速网络环境下网络流量协议识别的需求,本文提出了速度更快的基于Sunday算法改进的模式匹配识别方法,结合底层硬件高速匹配和上层精确匹配模型架构,结合传统的网络流量协议识别技术,并对技术进行改进和创新。本文主要完成了以下工作:(1)对传统的协议识别技术的进行分析与研究,阐述了协议识别的识别原理。结合当前高速流量协议识别的要求,描述了高速流量协议识别技术面临的问题:高效性。(2)提出了一种基于Sunday算法改进的字符串匹配算法,该算法与Sunday算法相比拥有更少的字符匹配次数和更大的匹配步长,使得模式匹配的速率更快。(3)针对高速网络环境下流量大的特点,提出了底层硬件高速匹配和上层软件精确匹配架构相结合的高效流量协议识别机制,以加快对高速网络流量的处理。充分利用多核多线程处理器在网络数据报文处理方面的性能优势,由高速网络流量采集卡实现网络流量的预解析、泛匹配等工作,其中包括零拷贝数据包捕获、底层流量解析、流量负载均衡及协议特征关键规则识别等操作,然后再将处理后的流量交付上层软件模块进行流量管理和应用层协议识别,达到分层处理软硬件结合的效果。(4)结合本文提出的高速网络流量协议识别的方法和处理架构,设计并实现了高速网络流量应用层协议识别系统。在系统设计过程中,底层高速匹配部分采用“龙芯高性能处理平台+Netfirm高速网络流量采集卡”的形式,在总体上分为了底层高速匹配模块、流重组模块、规则解析模块、协议识别和态势展示五大功能模块。最后,在现网真实的高速网络环境下,搭建环境并部署协议识别系统,测试验证本文的协议识别系统的高效性。