在网络安全领域中,入侵检测已成为重要的研究方向.入侵检测系统作为网络中的报警和监测装置,能在入侵发生前及时发出报警信息以及进行相关的反应措施,防止系统遭受进一步的破坏.目前的入侵检测系统的研究分为基于规则、基于异常、有限状态机和基于神经网络等,而且各有其优缺点.该论文从实际效率和实用性的角度出发,选取基于规则的入侵检测系统作为该论文的研究基础,并结合专家系统的优点以期设计出一个高效且适应性强的入侵检测系统.影响基于规则的入侵检测系统检测效率的主要因素有两个:一、检测算法的选取与设计;二、检测特征及其相应的检测规则的选取.该论文以提高系统检测效率为目的,着重从以上两点探讨采用更有效率的算法和措施.该论文首先从检测算法入手,对比各种相应的模式匹配算法以后,选用效率更高的Boyer-Moore算法.并根据系统应该具有较强适应能力的要求,设计出自适应模式匹配算法,并在实现过程中配合Bover-Moore算法,使系统具有了较高的检测效率和自适应能力.其次,该论文从入侵检测的工作和生存环境分析,分析各种环境与入侵攻击的关系.由环境的观点评估攻击方法对于不同环境的动机,以找出此类攻击行为的特征和针对此类特征的检测规则.该论文主要是论述一个较为高效的入侵检测系统的结构及其实现.今后在该文的基础上,可以作进一步的深入研究,对系统所采用的模式匹配算法作进一步的改进,对专家系统的结构可以提出更合理的改进,使系统具有更高的执行效率.