近年来,随着互联网技术的飞速进步,极大地推进了当今社会的经济、文化和教育等领域的发展进程,但随着各类社会活动对计算机网络的依赖日益加剧,计算机网络成为黑客攻击的主要目标,网络犯罪有增无已。在这种情况下,各类网络安全技术相继出现,共同维护着现代网络的安全运行,入侵检测技术由于能够实现主动的网络安全防护措施,且具有实时地监控网络状态的特性,成为了网络安全领域的中热门的研究方向。Snort是一种基于误用入侵检测技术的网络入侵检测系统,能够有效避免计算机系统遭受入侵攻击的危害,由于其具备的开源性和模块化架构优势,受到网络安全领域研究者们的高度重视,有着大量的专家学者对其进行研究工作。但随着网络传输带宽的不断提升和网络入侵攻击类型的变化多端,Snort在面对这类由网络技术进步所带来的新挑战时,出现了具有较高的丢包率和无法检测变化后新型网络攻击行为这类问题,这为计算机系统的安全埋下了严重的隐患。基于上述背景,本文所做的主要研究工作包括以下三个方面:（1）针对Snort在高速网络环境下数据包捕获过程中出现的高丢包率现象,通运用高速数据包捕获技术PF＿RING对Snort中的数据包捕获模块进行了优化,实验结果表明优化后的Snort数据包捕获模块在捕获性能上有着大幅的提升,极大程度上减少了丢包现象的发生。（2）针对基于误用入侵检测方法的Snort对新型入侵攻击行为无法检测的问题,提出了一种基于改进的PSO和BP神经网络的异常入侵检测方法。通过对粒子群优化算法中粒子位置和速度向量的更新公式和适应度函数进行优化改进设计了一个特征选择算法,以通过减少数据的特征维数来降低高维训练数据集对分类模型检测效果的影响;运用BP神经网络构建分类模型实现异常检测功能,并通过设计具有不同隐藏层结构的BP神经网络以确定实现异常检测效果最优的分类模型。利用CICIDS2017数据集对所提出的异常入侵方法的检测效果进行了实验评估,实验结果表明该方法在具有较低的检测时间消耗基础上,还有着较为精准的检测效果。（3）最后基于优化后的Snort和所提出的异常检测方法,设计了一种混合入侵检测模型,该模型中的误用检测模块由优化后的Snort来实现,异常检测模块由提出的异常入侵检测方法中所构建的BP神经网络分类模型来实现。通过在包含入侵活动的高速网络环境中对混合入侵检测模型进行了有效性验证实验,实验结果表明混合入侵检测模型在高速网络环境中有着较好的性能表现,且具备了对新型攻击行为的检测能力。