随着网络的发展，人们基于网络的应用也越来越多，电子银行、电子商务等网络服务正在悄悄地进入人们的生活。与之俱来的，网络攻击也在不断地增加，或者是攻击网络系统，或者是窃取系统信息。人们已经意识到了保证网络安全的重要性。 随着黑客入侵事件的日益猖獗，人们发现只从防御的角度构造安全系统是不够的，应主动防御检测攻击。入侵检测技术是继“防火墙”、“数据加密”等传统安全保护措施后新一代的安全保障技术。针对计算机和网络资源上的恶意使用行为进行识别和响应，不仅检测来自外部的入侵行为，同时也监督内部用户的未经授权的活动。入侵检测系统正是一种积极主动的安全防护技术，它可以监视主机系统或是网络上的用户活动，发现可能存在的入侵行为。入侵检测系统的研究和实现目前己经成为现在网络安全的重要课题。 本文提出一种基于双引擎结构的混合型入侵检测系统(DoubleEngine-basedIntrusionDetectionSystem，DEIDS)，将基于网络和基于主机的入侵检测系统有机地结合在一起，提供集成化的检测、报告和响应功能。在网络引擎的实现上，应用了协议分析和模式匹配相结合的方法，有效的减小了目标的匹配范围，提高了检测速度。同时改进了匹配算法，使得网络引擎具有更好的实时性能。