自从计算机问世以来,安全问题就一直存在。特别是随着Internet的迅速扩张和电子商务的兴起,人们发现保护资源和数据的安全的重要性。一提到网络安全,首先想到的是防火墙。适当配置的防火墙虽然可以将非预期的访问请求屏蔽在外,但不能检查出经过他的合法流量中是否包含着恶意的入侵代码。在这种需求背景下,入侵检测系统应运而生。在分析了很多商业的基于网络的入侵检测系统后,发现它们大多配置和操作都比较复杂和难以掌握,而且比较昂贵,一般的公司无法承受。而snort是一个强大的源代码公开的基于网络的入侵检测系统。它具有实时数据流量分析和日志IP网络数据包的能力,能够进行协议分析,对内容进行搜索/匹配。它能够检测各种不同的攻击方式,对攻击进行实时报警。此外,snort具有很好的扩展性和可移植性。还有,这个软件遵循通用公共许可证GPL,所以只要遵守GPL任何组织和个人都可以自由使用。 在对snort的体系结构、规则的研究和分析的基础上,对snort的规则匹配算法进行分析,在保持了它原有的深度优先搜索算法的基础上,做了增加广度优先搜索算法,优化了规则树构成和匹配方法,提高搜索过程的并行性的研究并予以实现,从而提高规则匹配速度。最后给出实验进行了性能分析,结果表明该系统在匹配速度的性能确实有较大的提高。