随着网络安全问题的日益严峻，网络入侵检测系统（NIDS）凭借其自身特点有效地弥补了传统安全保护措施的不足，已成为计算机和任何网络安全架构的重要组成部分，在网络安全防御策略中发挥着重要的作用。随着网络流量和入侵特征库的持续增长，使得这些系统在检测速度和占用资源等方面越来越具有挑战性，而且其占据的地位也越来越重要。大多数网络入侵检测系统是基于特征匹配的，强大的轻量级的网络入侵检测系统Snort就是其典型代表。论文对Snort进行了深入的研究，从它的特点、系统架构、规则库，规则链表等方面进行了分析，然后对Snort中的模式匹配算法进行了研究和探讨。首先，通过对Boyer-MooreHorspool（BMH）算法的研究，提出了一种更快速的单模式匹配算法，该算法在遇到不匹配的情况时，考虑了两个字符，并为这两个字符分别建立了移动表，根据这两个字符各自的移动表的最大值来决定模式串最终向右移动的距离。新算法在比较次数和移动次数上相比BMH算法都减少了，特别是比较次数的差距相当大。通过实验证明该算法能提高入侵检测的效率。其次，将改进后的单模式匹配算法与确定有限状态自动机（DFSA）相结合，得到了一种快速的适合大规模特征集的多模式匹配算法。通过实验证明了新的多模式匹配算法访问文本串字符的数目要远远小于文本串字符的总数。另外，该算法受模式串数目的影响很小。最后，对改进的多模式匹配算法在Snort2.8.6系统中进行测试，通过与原算法比较，发现用改进模式匹配算法后系统检测的耗费时间有所减少，证实了改进算法的有效性和实用性。