随着通信技术和计算机技术的飞速发展,计算机网络已经成为当前信息交流的主要媒介。越来越多的国家、企业和用户接入因特网,网络安全问题日益突出。防火墙可以阻挡针对网络层和传输层的攻击,但不能阻挡针对应用层的攻击。入侵检测系统可以检测攻击行为,却不能及时对其做出防御,而且其误报率高,会产生海量的报警信息。入侵防御系统应运而生。它可以对网络层(第3层)到应用层(第7层)进行细粒度的检测,精确检测攻击行为并采取防御措施,弥补了防火墙和入侵检测系统的不足。入侵防御系统串联在网络中,其性能问题成为重中之重。如果其性能不佳,则会成为瓶颈。在入侵防御系统中,检测引擎是其关键技术。因此提高检测速度可以提高入侵防御系统的性能。在检测引擎中常用的是模式匹配技术。本文分析了几种典型的模式匹配算法：KMP算法、BM算法、BMH算法、BMHS算法、AC算法和AC-BM算法。并在AC-BM算法基础上提出一种改进算法。该算法基于二叉树实现模式树的构造,减少构造模式树的时间。并且利用改进的BMHS算法的坏字符规则,增加模式树的移动距离,减少比较次数,加快模式匹配速度。实验证明,改进算法确实加快了匹配速度,具有良好的时间性能。