随着互联网的日益开放以及网络技术的飞速发展,网络应用的种类和重要性日益增加,网络攻击的行为也越来越严重,因此保障网络安全越来越具有挑战性。传统的各种静态安全防御体系,如防火墙、身份认证及数据加密技术已经不能完全适应当前的网络安全状况。于是,入侵检测技术应运而生,而基于模式匹配的入侵检测系统由于其检测的准确性高、误警率低且具有很强的实用性而越来越受到广泛的应用。由于近年来网络以令人难以置信的速度向前发展,网络技术日新月异,大型网络以及千兆以太网的出现,使目前的网络入侵检测系统很难跟上网络快速发展的步伐,传统的入侵检测方法面临严重挑战。由于大量的网络数据来不及处理而使入侵漏报,网络入侵检测系统只能形同虚设。目前实用的网络入侵检测系统中的关键是模式匹配运算,因此提高模式匹配算法的效率是提高系统检测能力的关键所在。改进现有的模式匹配算法迫在眉捷。本文首先对入侵检测及其算法的研究现状和总体发展趋势进行了分析和总结,其次介绍了入侵检测系统的定义、组成、分类和标准化,重点研究了网络入侵检测的核心技术——入侵检测算法,对当前流行的各种算法进行了介绍,同时分析了各种算法的优缺点以及它们的发展趋势。接着对典型的网络入侵检测系统Snort进行了简单的介绍。模式匹配算法是基于特征匹配的入侵检测系统中的核心算法,是当前入侵检测设备中普遍应用的算法。模式匹配的效率决定了入侵检测系统的性能。本文对入侵检测系统中的模式匹配算法进行了研究,包括朴素的模式匹配算法和经典的BM,KMP等单模式匹配算法、BMH和QS等BM算法的改进算法以及AC和AC-BM等多模式匹配算法,并对各种算法的性能进行了分析。对单模式匹配算法BM算法和多模式匹配算法AC-BM算法的改进是本文的一个重点内容。首先通过实验证明了BM算法中好后缀函数的不足,并在理论上进行了分析;其次对BM算法的改进算法NBM算法进行了实验验证,证明了它的有效性。最后结合NBM算法思想提出了多模式匹配算法AC-BM算法的改进算法NBM-AC算法。