随着各种宽带高速网络不断出现,如何实现高速环境下快速准确的检测网络中入侵事件的发生是现在面临的重大问题,针对目前入侵检测经常出现漏报和误报的情况,提出了一种改进的网络入侵检测系统:多层次特征匹配的网络入侵检测系统。本文主要以入侵检测模型的建立、模式匹配算法在入侵检测方面的应用以及特征库的建立与特征的分配作为研究的主要内容。入侵检测效率的提高不仅与所使用的模式匹配算法的效率有关,还与模式库的分配有很大的关系。本文的创新点就是模式匹配特征库的分层实现。在当前利用提高模式匹配算法的匹配效率来提高入侵检测的检测效率方法已经处于比较成熟和完善的情况下,另辟新径从特征库的分配方面着手,采用优先级的策略,将模式匹配特征库分成四个层次的特征库,不同层次的特征库设置不同的匹配优先级,将发生频率高的攻击模式放在匹配优先级高的特征库中进行匹配,通过减少成功匹配一次所需要的匹配的特征个数来提高入侵检测的效率。在特征库的设计上引用索引结构,来实现特征库的逻辑分层,避免了在特征库的动态调整时空间上和时间上的过多花费。并设计了特征库的动态调整,使特征库能够较实时地实现与当前攻击的变化相适应。