入侵检测是网络安全中一个新兴的，快速发展的并且极为重要的领域。它是动态网络安全技术最核心的技术之一，它不仅检测来自外部的入侵行为，同时也可以发现来自网络内部用户的未授权活动。它和防火墙技术、防病毒技术一起构筑起了网络的安全防线。 本文介绍了入侵检测的相关技术，对开放源代码的网络入侵检测系统Snort进行了研究，并对其检测模型，检测原理、检测引擎工作流程、系统整体架构以及系统插件机制等方面进行了深入分析。 在入侵检测技术中，对网络数据包有效载荷进行攻击检测的速度已经成为最制约网络入侵检测系统效率的瓶颈。因此，在检测过程中，如何找到一种快速有效的模式匹配方法是当前网络入侵检测系统面临的一个重要问题。 检测引擎作为入侵检测系统的核心模块，其检测速度快慢直接影响网络入侵检测系统的效率，模式匹配是入侵检测系统的重要检测方法，其性能对入侵检测系统至关重要。本文研究了入侵检测理论、开放源码的入侵检测系统的架构及执行流程，详细分析了入侵检测系统常用得几种模式匹配算法，单模式算法和多模式算法中几种模式匹配算法，提出了一种改进的多模式匹配算法NEW_AC_BM，并分析了改进算法的时间复杂度和空间复杂度。 最后，对改进的算法进行了文本测试，实验表明改进的算法在模式匹配速度方面的优势，可以用于网络入侵检测系统。 本文利用轻量级网络入侵检测系统Snort在Linux操作系统下进行了一系列实验，重点测试了本文提出的字符串匹配算法和改进的规则库的性能。改进后的入侵检测系统仍然存在一些问题和不足，本文在最后给出了今后的研究方向和内容。