随着计算机和网络技术的快速发展，网络信息已经成为社会发展的重要组成部分，涉及到国家的政府、军事、经济等诸多领域。由于计算机网络组成形式的多样性和网络的开放性等特点，致使这些网络信息容易受到来自世界各地的各种人为攻击。据统计，全球每20秒就有一起黑客事件发生，因此网络安全成为了全世界范围内一个无法回避且急需解决的问题。传统的操作系统加固技术和防火墙隔离技术等都是静态安全防御技术，它们主要是基于各种形式的静态禁止策略，对网络环境下日新月异的攻击手段缺乏主动的反应。入侵检测作为近年发展起来的一种动态的监控、预防或防御系统入侵行为的安全机制，同时也是动态安全最核心技术之一，主要通过实时监控网络和系统的状态、行为以及系统的使用情况，来检测系统用户的越权使用行为，以及系统外部的入侵者利用系统的安全缺陷对系统进行入侵的企图。在目前日益复杂的网络形势下有其不可取代的地位，因此入侵检测技术正成为当前网络安全方面研究的热点和重要方向。本文首先从当前网络安全现状入手，结合目前网络安全形势的新变化，得出了使用入侵检测系统的必要性的结论。然后对网络安全模型作了全面概述，提出为了达到安全防范的目的，需要建立合理的网络安全模型。通过介绍目前常见网络入侵类型和网络安全技术，进而引出入侵检测系统，并对入侵检测系统的概念作用，系统结构和检测方法进行了详细的阐述。在此基础上，以著名的开源入侵检测系统Snort为对象，对它的功能结构、规则树、工作流程和源码进行了深入的剖析，并利用规则优化技术来提升Snort性能。最后介绍了Snort的几种常用模式匹配算法，包括单模式匹配的KMP算法和BM算法，多模式匹配的WM算法和AC算法，从时间复杂度方面进行了分析，重点对它们的匹配过程进行了深入的研究。在此基础上对BM算法做了改进，利用j+m位的唯一性，提高了算法效率，并通过数据实验对比得出结论。篇末总结了入侵检测存在的问题，针对这些问题提出了今后的工作重点和展望。