本文提出了多项入侵检测系统误用检测技术的优化改进方法，并且针对Syn flood攻击提出了新的异常检测算法。 以轻量级入侵检测系统Snort作为研究平台，提出了有普遍意义的针对入侵检测系统误用检测技术的优化改进方法。 在系统结构上，提出了使用多线程代替单线程的运行模式，采用远程控制的方法改善入侵检测系统的效能，并为入侵检测系统与其它系统的整合提供了基础。 在检测算法方面，分析了Snort原有的利用协议分析进行快速匹配的算法，指出了原有协议的漏洞，在原有算法的基础上，利用TCP连接状态管理插件，提出了有效弥补漏洞的改进算法。 同时，提出了利用主动扫描技术和入侵检测系统相结合的方法。即利用NMAP的主动扫描修改Snort的规则库，来达到提高入侵检测系统的效率和性能的目的。 在异常检测算法方面，提出了一种占用很少系统资源的有效检测Syn flood攻击的检测方法。即利用Patricia树这种特殊的数据结构以及一套特殊的数据处理方式，完成了在小负荷条件下对Syn flood攻击的检测。