随着网络带宽的快速增长，作为网络安全设备核心模块的多模式匹配(MPM)算法面临严峻的性能挑战。该文提出一种高效的数据包分割和并行匹配算法—距离比较并行匹配算法(DCPM)。和已有方法相比，并行的DCPM线程间不存在同步开销，引入的冗余检测开销达到理论最小。基于Aho-Corasick(AC)算法，在8核处理器平台上将DCPM算法与已有的数据包分割方法进行了性能比较。实验结果表明，和已有方法相比，DCPM算法的适应性更好，性能受网络流量中模式串占比、模式串长度及自动机状态数等因素的影响更小；在处理真实数据集时，DCPM算法的加速比提升1.3～3.5倍。

• 单位
  江苏省未来网络创新研究院; 中国科学院大学; 中国科学院计算技术研究所