网络入侵事件频繁发生,给全世界的互联网用户带来了无法估量的损失。为了保障系统的安全性,仅仅做好防御工作是不够的。入侵检测系统作为一种主动的安全防护工具,能够在计算机网络遭受危害之前发现入侵,并对入侵发出警报、进行拦截,为计算机网络提供安全保障。但是随着网络的发展,入侵检测系统也面临着巨大的挑战。现在的入侵检测系统普遍具有较高的漏报率和误报率等问题。如何提高检测的准确度,如何加快数据检测的速度,是解决这些问题的关键。　　 本文针对当前的入侵检测系统存在比较高的误报率的问题,提出了在入侵检测过程中采用深度协议分析,对数据包进行深度检测的方法来提高检测的准确度。由于对数据包采用深度检测使系统拥有大规模的规则库,从而导致了系统在进行模式匹配时运算量过大,使得系统的性能降低。为了解决这一问题,本文提出了一种分布式规则库策略,该策略基于协议分析,根据协议类型对规则库进行相对应的分类,从而使得规则库相对的变小。其次本文还提出了一种改进的动态规则集策略,进一步对臃肿的规则库进行优化。通过这些技术来减轻入侵检测系统在进行模式匹配的运算量,从而加快数据检测的速度。　　 本文从当前网络安全的要求及入侵检测的发展状况入手,提出了课题的主要研究工作和论文结构;接着给出了一种入侵检测参考模型并分别对模型中的关键技术进行了分析,其中包括深度协议分析、基于状态的入侵检测技术以及规则库的优化技术;然后根据这些技术设计并实现了入侵检测系统的一个应用层协议解析与检测引擎;最后通过试验测试,证明了改进的技术对提高入侵检测系统的性能有着很重要的作用。