网络安全中的入侵检侧是对威胁计算机系统资源和网络资源的恶意行为进行识别和响应的一测是对威胁计算机系统资源和网络资源的恶意行为进行识别和响应的一种技术。网络安全中的入侵检测系统是近年来出现的新的网络安全技术，同时它也是重要的网络安全工具，它可以对系统或网络资源进行实时监测，及时发现闯入系统或网络的入侵者，也可预防合法用户的误操作。传统的入侵检测系统在其检测模型和模式匹配算法上存在实时性不高和时间复杂度较高的问题，因而导致其综合性能不高。在分析了现阶段入侵检测系统的模型及其基本原理的基础上，对知识和知识库进行了细致的研究，着重分析了攻击知识表示方式。在此基础上提出了一种基于特征匹配和层次知识库的NIDSPMHL系统模型。在NIDSPMHL模型中，采用面向对象的技术来建立层次知识库的知识表达模型，并在其中加入历史规则和方法，根据最近访问出现次数较多的规则在不久的将来出现的频度也可能会较高的特点，设计了NIDSPMHL的层次知识库用来在最快的时间内发现入侵模式，以提高入侵检测系统的实时性。采用KMP算法来进行入侵模式匹配，可以减少模式匹配时的查找时间，以提高系统的综合性能。