随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受黑客、骇客、恶意软件和其它不轨的攻击，所以网上信息的安全和保密是一个至关重要的问题。对于军用的自动化指挥网络和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全和保密尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用、甚至会危及国家安全的网络。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。故此，网络安全变的越来越重要。 网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。作为网络安全的一个重要组成部分，网络入侵检测系统也越来越显示出其重要性。Snort就是网络入侵检测系统中的一员。Snort是一个轻量级的网络入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力，能够进行协议分析，是网络安全领域的一个新兴的热点。Snort自身也有一些不尽人意之处：数据包分析技术的发展速度远远落后于网络速度的发展，致使系统的虚警、误警和丢包现象时有发生。在本文中将会提出一种新的规则匹配算法来弥补以上缺憾。本论文的主要工作包括：系统启动界面、数据库操作界面和规则匹配算法的实现。