由于计算机网络安全的重要性,我们应考虑构建一个稳定、安全、高效的网络结构。本文研究的入侵检测系统是一种能进行网络安全防护的工具,它作为防火墙的合理补充主要是通过监听并获取流经网络的数据流,并分析其中相关的协议使用情况,检测出异常情况并给用户及时发出警示,从而达到提高计算机的安全性与可靠性的目的。　　 本文研究的是基于网络的入侵检测系统,其中主要是对匹配检测模块所应用的模式匹配算法进行研究。模式匹配算法是目前入侵检测系统检测出己知攻击方式时使用最为普遍、有效的技术。本文研究了模式匹配技术中典型的单模式匹配算法以及多模式匹配算法,分析各个算法的优缺点,并针对网络攻击中存在较多变形攻击的情形,提出了能很好处理字符前缀后缀的单模式匹配优化算法、多模式匹配优化算法各一个,且通过实验验证优化后的算法在多数情况下存在较优的匹配效率。　　 接着针对当前处于IPv4过渡至IPv6网络的阶段,研究IPv6网络结构、IPv6协议分析技术等,提出一种能将IPv4协议分析技术与IPv6协议分析技术相结合的过渡网络IDS模型,并详细设计模型中各个模块,最后通过模拟实验验证该IDS能有效地对流经网络的IPv4、IPv6数据包进行协议分析,从而减少数据包误报率及漏报率,并能查找到网络中攻击行为。