随着网络的不断推广,网络安全问题越来越严重,网络安全技术中的入侵检测技术也成为目前安全领域中研究的热点和重点。入侵检测(ID)技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术,在防护手段上更为主动,对计算机和网络资源上的恶意使用行为能够识别和响应。它在检测来自外部入侵行为的同时,也对内部的未授权活动进行监督。目前,网络入侵检测系统(IDS)面临着诸多挑战,如何提高高速网络环境下的入侵检测系统的检测速度和如何降低入侵检测系统的漏报误报以提高检测准确性是其中最典型的两个问题。本文分析了当前入侵检测技术存在检测效率低的问题,提出了提高效率的几种方法。由于目前大部分入侵检测系统都是基于模式匹配的,而模式匹配算法又是基于规则的,这种规则直接影响到系统的实时性和准确性。因此,本文对入侵检测中传统的单模式和多模式匹配算法进行了研究,提出了高效的改进的单模式匹配算法(改进的BM算法)和多模式匹配算法(改进的AC BM算法)。针对改进的模式匹配算法,本文构建了相应的系统参考模型,该系统模型包括数据包捕获模块、数据包过滤模块、协议命令解析模块、模式匹配模块以及响应处理系统,并对各模块作了分析与设计。为了验证改进后的模式匹配算法的匹配效率,本文还用实验进行了说明。最后指明了未来入侵检测系统的研究方向。