模式匹配作为网络安全的核心技术与实现难点越来越受人们关注。本文设计了一种基于FPGA 的模式匹配系统，用 Verilog HDL 语言实现系统主体；采用开源的 Snort 规则，选用由异或运算组成的适合 FPGA 处理的 HashMem 函数进行模式匹配；通过软件预处理找出 Snort 中的冲突模式串进行单独匹配从而用硬件方法解决冲突。硬件电路上用 DM9000A 网络控制器接收网络数据。实验结果显示，本文吞吐量达到了 61Mbps，为 PC 上运行的软件方法的 2 倍以上；每百兆吞吐量为 61 Mbps/百兆，远远高于软件方法的 2.06 到 3.71 Mbps/百兆。当处理的 Snort 规则数增多时，系统资源消耗增加很少，吞吐量不受影响，与传统系统随着规则数增加性能下降相比更具优势。