随着计算机和网络技术的飞速发展,非法攻击和破坏活动日益增多,网络安全逐渐成为人们关注的焦点。作为主动防御措施的入侵检测技术,能有效地弥补传统防护手段的不足,成为网络安全研究的重点之一。面对当前网络速度的飞快提升,入侵检测技术暴露出了自身的速度瓶颈,系统的准确性和实时性要求受到了极大的挑战。作为入侵检测系统性能提高的有效途径,本文对系统中的模式匹配算法进行了深入地探讨和研究。文中首先介绍了入侵检测的相关概念,系统全面地分析了相关领域的研究进展,从不同分类角度对入侵检测系统进行了阐述,并对系统的发展趋势作了分析。根据同时能匹配的模式串数目的不同,可将匹配算法划分为单模式匹配算法和多模式匹配算法。本文重点研究了单模式匹配的BM算法、QS算法和多模式匹配的Wu-Manber算法,并对各个算法的性能和特点进行了分析。受QS算法思想的启发,本文对Wu-Manber算法提出了一种改进方案,使算法的最大移动距离增至m+B个字符,算法的性能得到较大提升。为把改进后的匹配算法应用到入侵检测系统中,本文还对开放源码的Snort系统进行了深入地分析和研究。着重对Snort系统的体系结构和工作流程进行了分析,并对系统中规则的表示方式进行了描述。重点探讨了系统的检测引擎,尤其对模式匹配算法在引擎中的工作流程进行了详细分析,为检测引擎的改进打下基础。论文最后在分析模式匹配算法如何在入侵检测系统中进行应用的基础上,结合Snort系统中检测引擎的特点,将改进的Wu-Manber算法移植到系统中,并进行了性能测试。实验结果表明,该算法性能良好。