近年来,随着全球信息化进程的加快,人们在享受网络带来的资源共享及信息交流方便快捷的同时,也不得不面对越来越多的来自网上的恶意攻击,所以,网络安全作为一个严肃的问题呈现在人们面前。而入侵检测(Intrusion DetectionSystem)技术作为一种积极主动的防御手段,已成为当今网络安全体系的重要组成部分。首先,本文介绍入侵检测的概念、历史、分类以及统一的CIDF模型,然后剖析了著名的开源网络入侵检测系统Snort的工作原理和模式匹配算法,并着重分析了Snort的规则链表和快速规则匹配引擎所依赖的快速规则链表。其次,针对Snort在大流量下丢包率高的问题,本文提出动态自适应多媒体数据处理算法,该算法可以根据网络流量的变化在尽量不超过丢包阈值的情况下自动调整对多媒体数据包的处理方式,将Snort有限的检测能力尽量用于危险性较高的数据包,并能有效的降低丢包率。实验证明,该算法可以使Snort的平均丢包率降低17%左右。为了实现该算法,本文在Snort中增加了多媒体数据识别功能,并设计了两种针对多媒体数据包的不同处理方法(相应媒体类型检测和放行),这两种方法均可以使用户通过输入参数而设定对双向或单向数据流进行处理。同时这两种方法还具有动态调整媒体子类型和媒体特征字符顺序的功能。最后,本文还对Snort增加了DNS协议解析和向文本文件输出网络流量功能,以便于用户将Snort输出的流量信息能够直接导入数据库或Excle进行分析或统计。