1、網(wǎng)絡安全的重心逐步向內(nèi)容安全和應用安全轉移，安全網(wǎng)關設備必須加強對應用層內(nèi)容的檢測和防護能力。深度包檢測引擎是基于狀態(tài)包檢測基礎上，深入到數(shù)據(jù)包的應用層載荷進行內(nèi)容檢測的新型包檢測技術，能夠為安全網(wǎng)關提供數(shù)據(jù)包應用層內(nèi)容的檢測能力。本論文首先對深度包檢測需求進行了深入分析，然后從安全網(wǎng)關的體系結構出發(fā)，提出了深度包檢測引擎的工作流程和實現(xiàn)框架。在實現(xiàn)上，參考和運用了多種數(shù)據(jù)包內(nèi)容檢測技術，包括文本模式匹配和替換，協(xié)議特征分析，正則表達式

2、匹配以及狀態(tài)檢測等，使深度包檢測引擎能夠?qū)崿F(xiàn)包載荷的字符串模式匹配、字符串模式替換、正則表達式模式匹配、數(shù)據(jù)包指紋特征匹配、動態(tài)端口應用識別以及應用協(xié)議識別等深度包檢測功能。這些功能模塊能夠加強安全網(wǎng)關的內(nèi)容檢測能力，可以應用于不良信息過濾，入侵檢測與防御，蠕蟲病毒過濾，應用協(xié)議識別和應用流量整形等安全網(wǎng)關應用領域。本論文的貢獻主要有兩方面，一是從整體角度研究了深度包檢測技術的各種技術方法及其應用；二是引入了基于正則表達式的數(shù)據(jù)包內(nèi)容檢