随着移动通信技术的不断发展，移动运营商的网络日益暴露在存在各种安全威胁的外部网络面前。因此，3G和GPRS系统核心网的安全也越显重要。GTP隧道检测技术是保证核心网安全的重要方法之一。　　 本文以粤港重点领域关键突破项目“3G智能防火墙”为依托，在Intel IXP2850网络处理器平台上，研究了GTP隧道检测的基本方法，讨论了与开发环境相适应的算法设计，给出了实现GTP隧道检测的细节分析。　　 论文首先分析了网络处理器IXP2850硬件结构以及IXA可移植性软件架构，通过对IXP2850提供的硬件加速处理优势的分析，指出它作为一种网络设备开发平台所具有的处理速度上的优越性。　　 通过对GPRS网络体系结构和GTP协议的研究，指出本文的理论基础；结合这两部分的内容分析了GPRS核心网所存在的安全威胁和解决方法，指出GTP隧道检测在抵御各种安全攻击中的重要作用。　　 通过对GTP隧道管理信令消息的详细分析，讨论出GTP隧道状态转移的条件和判断消息合法性的依据；根据有限状态机理论将GTP隧道检测过程模型化，从而进一步确定了软件实现的结构组织。　　 GTP隧道检测实现过程中需要对大容量状态表进行快速索引，因此本文先行讨论了基于IXP2850的算法设计。分析了网络处理器哈希硬件加速单元的特点、软件开发平台提供的哈希算法的优劣，最终设计出一种与IXP2850资源管理特征相适应的哈希算法。　　 在上文的研究和算法设计基础上，对GTP隧道检测的实现进行详细设计，包括隧道标识的确定，数据结构的设计和处理流程的分析。最后通过GTP协议仿真软件OpenGGSN实验验证了本GTP隧道检测功能的有效性。