入侵检测技术是在传统的安全策略无法满足日益苛刻的安全需求的情形下产生的,它的出现给计算机安全领域的研究带来新的活力。在入侵检测技术中,对网络数据包有效载荷进行攻击检测的速度已经成为最制约网络入侵检测系统效率的瓶颈。因此,在检测过程中,如何找到一种快速有效的模式匹配方法是当前网络入侵检测系统面临的一个重要问题。同时,入侵检测系统检测过程就是将数据包负载与规则库中的规则进行匹配,因此规则库的结构对检测效率也有很大的影响。本文首先阐述了几种经典的模式匹配算法,对它们的适用范围和优缺点进行了分析。在此基础上,另外提出了一种更为优越的字符串搜索算法(New-Search),该算法充分利用每一次匹配比较的信息以跳过尽可能多的字符进行下次比较。其次,本文对规则库结构进行了改进。一方面通过优化规则的分类标准,使得每条规则唯一地从属于一个规则链表;另一方面考虑到应用服务使用频率的差异性,将常用的服务端口放在规则链表的前面。本文利用轻量级网络入侵检测系统Snort在Linux操作系统下进行了一系列实验,重点测试了本文提出的字符串匹配算法和改进的规则库的性能。改进后的入侵检测系统仍然存在一些问题和不足,本文在最后给出了今后的研究方向和内容。