近些年来,许多研究机构都在加大信息过滤、信息分类等方面的研究力度。尤其在信息安全问题日益凸显的今天,我国的信息安全战略也在加快升级速度。网络信息的监控、分析技术不仅对国家安全有着重要意义,在民用网络中,网络信息过滤技术对不良信息的过滤,网络访问的管理等方面也发挥着重要作用。目前的信息过滤系统主要位于用户端,少数的过信息过滤系统位于服务器端,这些信息过滤系统并不能保证信息传输时的安全性,并且在使用中存在着种种缺陷。正是由于这种系统构架上的缺陷,使得信息过滤系统在功能上遇到了瓶颈,虽然运用各种各样的信息过滤算法使得信息过滤的精确度有所改善,但是其系统上的缺陷导致系统容易被突破,在信息安全方面还远远达不到人们的要求。在目前复杂多变的网络状况下,过滤策略的部署也不具有相应的灵活性,在民用中也无法满足多元化的需求。而近年来SDN(Software Defined Networking)网络技术的发展为信息过滤系统的设计提供了新的思路,为传输过程中的网络信息过滤系统的设计提供了基础。本文从信息过滤系统的需求出发,在SDN网络架构下,设计出一套硬件层的网络信息过滤设备,可以通过控制器对其进行灵活的部署,适应多样的需求,同时将信息过滤的过程控制在网络传输过程中,避免了用户的破解行为。论文主要研究内容:1.对信息过滤系统的框架性分析,包括对目前典型的信息过滤系统的原理和特点比较;2.对信息过滤中相应理论的分析,包括对各种信息分类、匹配算法的研究;3.对SDN架构的解读,并且对网络信息过滤设备与SDN网络架构的结合做了分析;4.设计了整体硬件框架,并在硬件平台基础上完成符合OpenFlow协议的网络数据包过滤系统的软件设计,包括面向访问对象的过滤与面向文本内容的过滤;5.搭建了测试平台,对系统实际工作的效果进行了验证。