随着web应用的日益广泛和网络安全环境日益恶化,网站的安全问题日益突出,WWW服务器防护技术的研究日益得到重视。入侵检测技术作为一种积极主动的安全防护技术,提供了对内部攻击、外部攻击和误操作的实时保护,可以在系统受到危害之前拦截和响应入侵,因而在WWW服务器防护中得到了广泛使用。针对WWW服务器构建基于入侵检测技术的防护系统已成为保障WWW服务正常运行的主要技术之一,而防护系统检测模块是其中的关键技术部分。本文研究并实现了基于开源入侵检测系统Snort的WWW服务器防护系统的检测引擎。首先,本论文概述了Web安全问题、WWW服务器防御技术现状和常用技术,论述了研究针对WWW服务器的防护系统的研究意义和应用价值。接着,分析了入侵检测技术和开源Snort的架构和原理,说明了入侵检测技术在网站防护中的广泛应用,特别提出了Snort系统在WEB服务器防护中的不足和需要改进之处。然后,根据网站防护的入侵检测系统都使用误用检测技术、匹配算法的效率对于误用检测引擎的效率有着至关重要的影响的情况,进行了字符串模式匹配算法的研究,引入了改进的BM算法和改进的KR算法,并进行了实现和性能测试。接着,进行了检测引擎的设计与实现,包括规则解析、多维匹配链表的构建、协议解析、规则匹配等几个模块。其中根据对WWW服务器攻击的数据流具有时间集中性的特点,在构建多维匹配链表时采用动态索引调整的技术,加快了规则匹配的速度。其次,针对SQL注入攻击对WWW服务器的威胁严重而原有规则库中相应规则不足的情况,重点分析了SQL攻击技术,并定义相应的规则,扩充规则库。最后,进行WWW服务器防护系统检测引擎的系统测试,并得出测试结论:采用动态索引调整技术使系统处理恶意数据的效率提高了约20%。