入侵检测技术是信息安全领域的一项重要技术,对保障网络信息安全起着十分重要的作用。自入侵检测的概念提出以来,受到了研究人员的广泛关注,发展十分迅速,入侵检测理论得到了不断的完善,入侵检测技术也有了显著提高。但是,随着计算机网络规模日益庞大,复杂性也日益提高,入侵检测技术面临的问题也日益增多。如何改进入侵检测技术,使之能够快速、高效地处理大量的网络数据包,及时、准确的发现入侵行为,成为研究人员关注的焦点问题。高速网络环境下,入侵检测系统普遍存在的问题是丢包率、漏报率和误报率较高。本文从高速网络的发展带给入侵检测的问题入手,提出了本文的主要研究工作及其意义。针对这些具体问题,本文进行了深入的研究与认真的分析,找出了现有入侵检测系统的缺陷,并对给出了一种适应高速网络环境的入侵检测系统模型。本文对该模型的各模块进行了说明,对其中的几个关键技术进行了分析,并作出了相应的改进,以提高入侵检测系统的性能为最终目标。在入侵检测的数据捕获阶段,深入分析了入侵检测系统的数据包捕获技术,找出传统数据包捕获技术的瓶颈,给出了一种改进的零拷贝方法,既能提高数据包的捕获速度,又能提高数据存储的速度,从而降低丢包率,提高系统的性能。在数据检测阶段,本文研究和分析两种经典的模式匹配算法,分析了这两种算法的缺陷,在此基础上,给出了一种改进的模式匹配算法。同时,本文还对协议分析技术进行了相应的研究。为了提高入侵检测的效率,将协议分析技术与模式匹配算法进行了结合。通过这几方面的改进,在一定程度上提高了入侵检测系统的性能。