随着计算机网络的不断发展，信息全球化己成为人类发展的大趋势。但由于计算机网络具有连接形式多样性、终端分布不均匀性和网络开放性、互联性等特征，致使网络易遭受黑客、骇客、恶意软件和其它攻击，所以网上信息的安全和保密是一个相当重要的问题。对于军用的自动化指挥网络和银行等传输敏感数据的计算机网络系统而言，其网上信息的安全性和保密性尤为重要。因此，上述的网络必须有足够强的安全措施，否则该网络将是个无用的、甚至会危及国家的网络安全。无论是在局域网还是在广域网中，都存在着自然或人为等诸多因素的脆弱性和潜在的威胁。因此，网络安全变得越来越重要。 Snort入侵检测系统是一个典型的开放源代码的网络入侵检测系统，目前多数商用入侵检测系统都是在其设计原理和实现特点的基础上研发的。对Snort入侵检测系统的研究具有较强的学术意义和较高的商业价值。本文就是围绕Snort检测技术进行的研究，进一步开发出Windows平台下基于Snort的入侵检测系统。 文章首先介绍了入侵检测系统的一些相关知识，其中包括：入侵检测技术的定义，常见入侵技术，入侵检测方法以及对Snort网络入侵检测系统进行了介绍和分析。然后，具体研究了入侵检测系统中重要的单模式BM算法，多模式AC算法和AC-BM算法，在此基础上提出了一种改进的模式匹配算法，通过实验验证改进后的算法提高了入侵检测的效率。接下来，针对原有Snort界面不友好的特点，在Windows系统平台利用改进后的算法在其基础上设计并开发了具有图形界面的入侵检测系统，并针对VC列表控件开发了相应的入侵检测系统输出插件。弥补了原有Snort系统由于基于控制台界面，配置繁琐，操作复杂等的缺点，提高了其与Windows系统上其它程序交互的能力，在加速Snort在Windows平台的普及上具有重要的实用价值。最后，通过实验演示，证明改进后的入侵检测系统能够很好的满足在Windows平台的应用需要。