随着互联网技术的广泛应用和飞速发展，计算机网络已经作为现代信息社会的公共基础设施，深入到人们工作和生活的各个层面。与此同时，计算机网络安全问题也日益严峻，单靠传统的防火墙技术已经无法满足当前的网络安全需求，因此作为防火墙的合理补充，网络安全的一个重要组成部分入侵检测系统(Intrusion Detection System)成为了研究热点。然而由于IDS技术尚未成熟，在使用的过程中出现了误报率过高的问题，管理员很难从海量的报警信息中识别出哪些是真正有威胁的攻击。面对这样的情况，人们对IDS的性能开始表现出质疑。针对当前IDS面临的困境，本文提出了引进包过滤技术来解决IDS误报率过高问题。本文首先对入侵检测技术和基于特征的轻量级网络入侵检测系统snort做了介绍，并对snort系统的协议解码模块做了分析研究。随后提出了一个增加了包过滤模块的snort系统模型，并且基于本实验的网络环境制定了包过滤规则，并用C语言实现了包过滤模块。最后对改进后的系统进行了评估，评估结果表明增加了包过滤模块的snort系统可以有效的降低误报率。此外本文还对入侵检测分析控制台(ACID)的查询显示页进行了改进，改进后的ACID能够显示报警的危险等级，更有利于管理员对报警的识别与管理。