网络技术的快速发展和网络应用环境的不断普及，加大了人们对网络的依赖性，同时也带来了日益突出的信息安全问题。过去采用的传统的加密和防火墙技术已经不能完全满足安全需求，入侵检测技术作为一种主动预防的安全手段，越来越显出重要性。 入侵检测系统是一种能有效发现和防御网络入侵的网络安全防护手段，本文研究了如何提高入侵检测系统的检测能力的问题。 首先，对网络安全体系作了全面概述，介绍了目前常见的安全技术手段，分析了入侵检测系统在网络安全中的重要作用。 本文对著名的开源入侵检测系统Snort的整体系统结构和关键模块进行了深入分析。分析了Snort的新特性，对入侵规则、系统结构进行了详细的剖析，重点阐述了其最新版本中采用的快速包分类机制，并分析和介绍了Snort的常用插件。对Snort漏报和误报的原因进行了剖析，提出了最大限度减低Snort误报的策略。 然后，在Snort的基础上，根据其规则库自身的特点，提出了改进Snort检测能力的方法，即在原有规则库的基础上针对已有攻击的漏洞成因，在规则库中增加相应的规则，使Snort能够检测出相应的攻击，从而达到提高检测能力的要求。随后又提出了协议分析技术。此技术利用网络协议高度有效的特点，快速地探测攻击，提高了入侵检测系统的检测效率，降低了漏报率和误报率。 最后，根据上述方法，提出了适用于Snort的相关规则，并对其进行了大量的实验，结果表明，该方法已明显提高了入侵检测系统检测能力。