随着信息技术的飞速发展,信息安全已逐渐发展成为信息系统的关键问题。入侵检测作为一种主动的信息安全保障措施,有效地弥补了访问控制、防火墙和身份认证等传统安全防护技术的缺陷。目前已有很多入侵检测系统被研究和使用,但是随着入侵种类、数目以及网络带宽的不断增加,导致系统的准确性、高效性尚不能满足人们的要求。对于基于误用的入侵检测系统,特征字符串的匹配是检测过程中最费时的部分,因此匹配算法的性能直接影响到整个入侵检测系统的效率。针对这个问题,本文首先阐述了几种经典的串匹配算法,对它们的适用范围和优缺点进行了分析。在此基础上,提出了一种AC-SA串匹配算法,该算法利用后缀自动机SA加快AC自动机的跳转,从而提高检测效率。同时,基于误用的检测系统检测过程就是将数据包负载与规则库中的规则进行匹配,因此规则库的结构对检测效率也有很大的影响。针对这个问题,本文对规则库结构进行了改进。原来的规则选项链表是线性的,本文提出了一种树型的规则选项链表,从而加快了检测速度。本文利用轻量级网络入侵检测系统Snort在Linux操作系统下进行了一系列实验,重点测试了本文提出的串匹配算法和改进的规则库的性能。通过分析,得出实验结果与理论基本相符,系统的性能确实有了一定改进。改进后的入侵检测系统仍然存在一些问题和不足,本文在最后给出了今后的研究方向和内容。