入侵检测技术是网络安全领域中迅速发展起来的一项安全机制,能对网络和系统进行实时的动态监控以达到对入侵行为的防御和抵制。模式匹配算法是入侵检测系统中的关键技术之一,算法性能的好坏决定着整个入侵检测系统的性能。　　现有模式匹配算法面临最大的问题是网络带宽不断增加而出现的模式规则集快速增大,这使得算法在处理大规模的数据集时成为系统性能瓶颈,导致检测效率降低、漏报率升高。　　本文在对现有入侵检测技术及模式匹配算法研究的基础上,针对基于后缀 WM多模式匹配算法中匹配阶段出现字符重复比较的问题,提出一种基于后缀 WM匹配算法的改进算法。该算法通过跳过重复匹配的字符块,减少了算法不必要的时间开销。随着模式数量的增加,改进算法能够有效降低匹配时间。实验表明,改进算法相比原算法,在确保检测率不变的情况下,提高了算法检测速率。　　为进一步提高算法性能,并将模式匹配算法应用到大规模数据处理中,本文设计并实现了一个分布式并行计算匹配检测系统。该系统通过将大规模数据分割并分配到多台具有匹配检测能力的结点上,进行数据并行匹配检测,最终完成数据的合并处理。实验结果显示,该系统有效提高了匹配检测的效率。