随着信息技术的不断发展，信息化已经深入到了社会政治、经济、文化、生产、生活的各个领域，计算机网络已经成为人类生活、学习、工作等各方面不可缺少的工具。然而，伴随着网络在人们生活中的不断普及和深入，网络安全问题及由此产生的各种社会影响，也逐渐成为社会热点和科研机构的高度关注点。　　 入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术。相对于防火墙等传统以预防性为主的安全设备，入侵检测系统更加智能。它能帮助管理员主动应对网络攻击，可以进行安全审计、攻击识别和响应，提高了信息安全基础结构的完整性。在实际应用中，入侵检测系统往往部署在防火墙之后，防火墙用来防止外部实体发起的攻击，而入侵检测系统则提供防火墙覆盖不到的针对内部攻击的防护，故入侵检测系统被认为是企业的第二道安全大门，为企业提供全面的防护保障。　　 模式匹配算法是入侵检测系统的关键技术之一，其性能优劣关系着入侵检测系统的效率。几乎所有涉及模式处理的应用都或多或少存在快速模式串匹配的需求，尤其是信息检索、数据挖掘、模式识别、入侵检测、网络安全、计算机生物学等领域，这也使得模式匹配逐渐成为网络安全技术的核心和研究热点之一，在网络安全领域有着举足轻重的地位。而在字符串匹配中，单模式匹配算法又是字符串匹配的基础。目前，随着计算机技术的快速发展，计算机网络在国民经济中发挥了日益重要的作用，它已成为人们日常生活中不可或缺的重要组成部分。然而，网络信息流中所蕴含价值量的急剧增加，给目前网络安全防御体系带来了巨大的压力。入侵检测系统作为维护网络安全的重要措施得到了广泛的普及，其性能优劣关系着整个入侵检测系统的效率，而广泛应用于入侵检测系统的检测技术为模式匹配。因此，寻求一种高效的模式匹配算法对提高入侵检测系统的性能具有十分重要的意义。特别是在当前计算机硬件设备性能飞速提升的前提下，如何提高模式匹配算法的匹配速度显得尤为重要。　　 本文就此对经典的单模式算法进行研究，分析其不足之处，并提出一种新的算法。论文所做工作主要为以下方面:　　 (1)首先对入侵检测系统和入侵检测系统snort进行介绍。　　 (2)之后介绍经典的单模式匹配算法—BM算法、BMH算法、BMHS算法、ISunday算法等，分析了各个算法的匹配流程，总结它们各自的优缺点和适用性，为下一步研究作铺垫。　　 (3)针对上述算法出现的不足提出一种改进算法-Y_BMHS。该算法利用辅助的二维数组，考虑了文本串后间隔的两位字符和模式串首字符的唯一性，使得最大位移提升到m+3，出现概率也显著提高，极大的提高了模式匹配速度。实验测试结果表明，Y_BMHS算法拥有更好的性能。　　 (4)运用snort系统对Y_BMHS算法进行测试。测试结果显示Y_BMHS算法在耗费更多系统内存的情况下较大地提升了系统的检测速度。在目前内存容量已不是计算机性能瓶颈的前提下，Y_BMHS算法具有一定的实用价值。