GIDS(GigabitIDS)是指能处理千兆及更高流量的网络入侵检测系统。报文分类算法作为GIDS的核心组成部分直接决定了该系统的检测性能。已有的高速报文分类算法主要通过使用高性能硬件或者通过对规则集特征的研究来优化传统的算法。但是由于昂贵的硬件开销和不同应用场景规则集的显著差异，目前还没有完全适用于GIDS特性，使用较低成本代价实现的报文分类算法。　　 本论文基于对传统报文分类算法的研究，选择在NIDS应用中，规则表达能力，分类速度和空间占用上具有明显的优势HiCuts算法作为改进。从理论上分析了HiCuts在应用到GIDS上时，出现的决策树空间异常膨胀和决策树平衡性较弱两大问题的根本原因。提出了基于HiCuts的改进算法P-HiCuts。该算法采用覆盖规则上提和非均匀切分的技术解决HiCuts算法的问题。理论证明P-HiCuts生成的决策树深度小于HiCuts，分类速度有效提高。　　 根据网络流量的偏态分布特性，本论文进一步研究了利用网络流量行为动态优化报文分类器的方法。提出了动态自适应的P-HiCuts算法。该算法可以根据网络流的特征，对P-HiCuts算法的树结构进行动态调整，并把短期内频繁匹配的规则子集进行缓存，提高平均报文分类速度。　　 论文对P-HiCuts算法和动态自适应机制在高速网络下特别是GIDS中进行了测试和评估。大量的实验结果表明，P-HiCuts算法适用于高速网络下的GIDS。内存占用只有HiCuts算法的1/10以下，分类速度也提升了13％以上，而具有动态自适应的P-HiCuts分类速度可提升到20％以上。实现了较低成本代价下的高速网络入侵检测的报文分类需求。