近年来，随着计算机网络技术的飞速发展的同时，如何保障互联网的运行安令和信息安全问题已经引起全社会的普遍关注。传统的加密和防火墙技术已经不能完全满足安全需求的同时，入侵检测技术作为一种全新的安全手段，越来越显示出其重要性。　　 Snort系统是一个典型的网络入侵检测系统，其设计原理和实现特点，是目前多数商用入侵检测系统的开发基础。对Snort系统的研究具有较强的学术意义和较高的商、业价值。但是由于高速网络环境下的报文流量很大，Snort的报文处理基于误用入侵检测技术，报文入侵检测匹配算法速度过慢等原因，导致Snort在高速网络环境下的网络报文丢包率和入侵漏报率比较高，实用性能比较差。　　 本文以Snort系统为研究基础，首先介绍了入侵检测技术的基本知识，接着描述了Snort系统主体结构和各模块工作流程，随后详细的分析了Snort的规则。在分析几种字符串匹配算法的基础上，提出一种在NIDS上应用报文二层预处理的策略。在报文二层预处理阶段，分别进行报文头匹配、报文净载部分匹配两层预处理，将可疑报文和对应的候选规则反馈给全报文匹配模块。在全报文匹配模块中只匹配候选规则，以降低NIDS的规则匹配开销。实验结果表明，应用该预处理策略后，在高速网络环境下能降低Snort2.8的丢包率50％以上，降低漏报率60％以上。