随着计算机及网络的飞速发展,当越来越多的公司及个人成为Internet用户后,计算机网络安全作为一个无法回避的问题呈现在人们面前。用户传统上采用防火墙作为安全第一道防线,而随着攻击者知识的日趋成熟,攻击工具与手法的日趋复杂,单纯的防火墙已经无法保护网络安全,必须采用一种纵深、多样的手段。在这样的背景下,自九十年代以来,入侵检测一直是一个非常活跃的研究领域。入侵检测系统(Intrusion Detection System)作为一种检测针对计算机和网络系统非法攻击使之免遭破坏的重要部件应运而生。根据检测数据的来源,入侵检测系统大致可分为基于网络的入侵检测(NIDS)和基于主机的入侵检测(HIDS)两大类,其中基于网络的入侵检测系统因其定义准确、易于实施,且检测准确率较高,因而被广泛使用。本文首先介绍了入侵检测系统的模型、组成、分类、发展趋势以及面临的众多问题,然后从原理上、技术上介绍了目前使用最广泛的模式匹配检测方法。本文以基于网络的入侵检测系统为主要研究对象,根据通用入侵检测框架模型(CIDF),分析其各组成部分在设计和实现中存在的弱点;同时,对一个开放系统Snort进行更为细致的分析,详细讨论了BM模式匹配算法的基本思想,提出改进系统规则匹配操作的方案,通过采用特殊字符筛选算法有效减少字符匹配的次数,从而有效地提高了入侵检测的速度。本文给出每种改进方案的实现方法及相应的实验数据。