随着计算机网络技术的应用和普及,人们在享受网络带来的资源共享和信息交流方便快捷的同时,也不得不面对日益突出的网络安全问题。而传统的加密和防火墙技术己不能完全满足信息安全的需要,入侵检测技术作为一种完善安全策略的方法,在网络安全领域发挥着其特定的作用。　　 Snort作为典型的轻量级、分布式网络入侵检测系统,是一个免费的开源项目。对Snort设计原理和实现特点的研究,可以作为其他商用入侵检测系统的研发基础,有较强的学术意义和较高的商业价值。目前,针对Snort系统的研究主要集中在提高模式匹配算法性能和优化检测引擎结构上,本文主要围绕这两个方面展开对提高Snort性能的研究。　　 首先本文在Windows下,利用MySQL数据库和同志分析控制台BASE,实现了一个典型的三层Snort系统。Snort系统是依靠快速匹配引擎构建对规则链表的索引来缩小匹配规则集的,本文在深入分析Snort系统的基础之上,改变了通用规则集的组织方式,实现了一种更加实用的快速匹配引擎结构,减少了内存浪费。同时为了进一步提高检测引擎的性能,对占规则集90％以上的TCP规则,利用会话关键字flow进行再分类,进一步缩小了匹配规则集。多模式匹配算法性能直接决定了Snort系统的匹配速度,本文在深入分析基于AC多模式匹配算法的基础之上,提出并实现了一种较为适合于Snort系统的多模式匹配算法。经过采用来自林肯实验室的国际标准化入侵检测样本数据对改进系统进行对比测试,结果表明,改进后的快速匹配引擎匹配速度平均提高了19％。最后,本文说明了Snort匹配性能改进的进一步工作,并对Snort和IDS技术的发展作了展望。