随着网络技术的快速发展,网络入侵事件也逐渐的增多。入侵检测是网络安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。网络规模的不断扩大和入侵手段的不断更新,对入侵检测技术提出了更高的要求。目前入侵检测技术面临的主要问题是不断增大的网络流量对入侵检测的实时性和数据处理性能提出的挑战。因此,如何提高入侵检测系统的检测效率,降低检测的误报率和漏报率,是入侵检测技术研究的关键。检测引擎作为入侵检测系统的核心模块,基本上采用基于模式匹配的检测方法,所以选择设计一个好的模式匹配算法对入侵检测系统的性能至关重要。在Snort的实现中,规则需要经常更新,数量也在不断的增加,规则的有序组织对于规则匹配也会起到加速作用,规则结构的好坏直接影响检测速度。本文在分析Snort入侵检测系统的基础上,对其存在的不足进行了改进。对Snort规则结构进行了优化,采用了三级联动策略以增加其结构的灵活性；改进了Snort使用的BM模式匹配算法,提出了BMI算法,利用两个特殊字符进行失配跳转,使得规则匹配所用时间明显减少,从而提高了Snort的性能。对改进后的系统和原系统进行了测试,实验结果表明,改进后的系统性能较原系统有着明显的提高。