计算机网络技术的发展极大地改变了人们的生活方式,各行业对网络的依赖性空前高涨,当越来越多的公司和家庭进入网络后,网络用户急剧膨胀,网络安全就成为了人们所面临的突出问题。入侵检测系统作为一种能够主动、实时地保障网络信息安全的动态安全设施,是继防火墙等传统安全保护措施后新一代的安全保障技术。Snort是一个强大的轻量级的网络入侵检测系统,它具有很好的扩展性和可移植性,其强大的功能和灵活性可以满足多种应用环境的需求。本文在介绍入侵检测系统的基础上,着重研究了网络入侵检测系统Snort的规则解析与编写等相关问题。特别针对其中规则匹配算法Aho-Corasick算法内存消耗比较大、不利于向移动/嵌入式设备这类硬件基础偏弱的平台进行移植的弱点,指出AC算法中的检测效率瓶颈是由于状态转换表的实现存在的问题造成的,通过分析二维数组所存贮数据的特点,提出了一种基于多段压缩存储的改进方法,并通过实验验证了改进后的AC算法内存消耗有明显的降低。进一步地,为了完善企业局域网的安全管理能力,针对企业局域网内部安全防护的不足,建立了一套适用于企业局域网工作环境的入侵检测系统。同时为了满足企业网络对于即时通讯监控管理的需要,通过Snort规则库的扩展,实现了基于Snort的针对当前国内使用最广泛的三大即时通讯软件QQ、MSN、ICQ的监控系统,为设计其他即时通讯软件的监控系统提供了范例研究。