近些年网络发展迅速,传统的计算机安全理论无法适应日趋复杂、变化的网络环境,传统的网络安全技术基本上都立足于防,但是防护技术只能最大量阻止入侵行为的发生或延缓此过程,却不能完全阻止各种入侵行为的发生。随着入侵检测技术的研究,针对入侵行为的阻止与对未知行为的预判,很好的解决了传统计算机安全技术的不足。本文从入侵检测常用技术开始分析,比较各种检测分类方法的优缺点。针对采用异常模式检测系统Payload AD误报率较高,检测入侵行为解释性差及采用误用模式的Snort入侵检测系统漏报率高,对未知入侵行为不可检测等缺点,提出一种串行混合式入侵检测系统。结合两种单一模式系统优点,减少数据包误报漏报问题,对已知入侵行为解释性强,对未知入侵行为有很好的预判。实验证明串行混合式入侵检测系统误报率相对异常检测系统较低,漏报率相对Snort系统较低。针对串行混合式入侵检测系统检测模块中的模式匹配算法AC算法不能有效跳跃不必要转移状态,匹配速率较慢的问题,提出一种改进的BACK-FORWARD-AC(简称BF-AC)算法。BF-AC算法最大程度向后跳跃及向前跳跃某已知输入字符状态失效下一状态,有效减少状态迁移次数,从而进一步提高串行混合式入侵检测系统检测速率。实验表明,本文所提出的改进AC算法,能有效减少状态转移次数,提高了规则匹配检测速率,进一步提高了混合式入侵检测系统的整体性能。