目前互联网正在时时刻刻影响着我们的生活,然而随着美国斯诺登事件的出现,使得我们认识到网络安全技术的重要性,为此国家也设立了中央网络安全与信息化领导小组。与此同时各个高校也对网络安全的相关问题进行了深入的研究,并开发了相应的网络流分类系统、网络入侵检测系统来确保整个互联网络的稳定性与安全性。然而这些网络安全维护系统大多是基于软件实现对互联网中数据包的采集,并对采集的特征进行统计和分析,进而通过机器学习算法监测目前网络坏境的状况。这些处理过程会浪费大量的时间,导致整个系统的实时性变得较差,其并不适应目前高带宽、高速网络系统性能的要求,所以实时网络环境中网络流特征的提取与分析技术成为当前研究的热点与关键点。传统针对于网络数据采集与分析系统都是基于单个数据包,这会使网络流分类和网络入侵检测系统的检测工作需要采集的数据特征变得巨大,难以满足当前高速网络环境的需求,并且其由于只对单个数据包进行分析,并不能得到数据包之间的相关关联信息,这也使得对整个网络更高层次协议的分析变得更加困难,为了解决上述问题,网络流特征提取技术正在被广泛的研究。本文根据国内外对于网络流特征提取技术的研究现状,设计并实现了基于NetFPGA板卡的网络流特征提取系统,并将其应用于高速网络环境中数据的采集与分析。本文的研究内容和创新点如下:本文首先对网络流特征提取中的关键技术数据包特征提取、IP流匹配以及网络流超时等问题进行了深入的研究,在此基础上提出了基于NetFPGA的网络流特征提取系统整体架构。为了实现IP流匹配的实时性,我们需要相应的流匹配算法满足O(1)的时间复杂度要求,为此文本分别使用了 Bob Jenkins的lookup3哈希算法和CRC16哈希算法与双端口 RAM相结合的方式实现对IP流的实时特征匹配,然后我们对这两种算法的性能进行比较,证明他们可以满足网络流实时匹配需求。针对网络中的流超时问题,本文提出了一种高效的流表管理策略及时清除存储空间中的超时流,实现对存储空间流表的动态管理。