入侵检测系统作为一种主动的安全防护工具,能够在计算机网络遭受危害之前发现入侵攻击，并通过对入侵进行拦截、警报等,为计算机网络提供安全保障。但随着大量高速网络技术的出现,入侵检测系统正面临巨大的挑战。目前,入侵检测系统普遍具有较高的丢包率、漏报率和误报率的问题。如何提高入侵检测系统的数据采集和存储能力,如何加快数据检测速度,是解决这一问题的关键。为了解决高速网络环境下入侵检测系统存在较高丢包率的问题,针对入侵检测系统的数据采集和数据存储,本文提出了一种双零拷贝模型(DZCM),即零拷贝捕包技术与零拷贝存储技术相结合。首先,在数据采集这一重要环节中,在深入分析传统捕包技术的基础上,本文提出了一种改进的零拷贝捕包技术,提高了数据采集的性能,降低了丢包率。然后,考虑到数据存储速度对入侵检测系统的重要性,在系统的数据存储环节中,本文将零拷贝技术应用于数据存储中,提高了数据存储速度,间接的降低了丢包率。接下来,为了降低入侵检测系统的误报率和漏报率,在数据检测环节中,本文结合了入侵检测系统中常用的模式匹配算法,提出了一种改进的模式匹配算法(SFBM)。通过实验证明,SFBM算法提高了模式匹配速度,具有较高的检测效率；同时,通过研究协议分析技术,本文给出了协议分析的算法,并将SFBM模式匹配算法与协议分析技术相结合,较好的解决了入侵检测系统中漏报率和误报率较高的问题。本文从入侵检测的发展状况入手,提出了课题的主要研究工作和论文结构。接着给出了一种入侵检测系统参考模型,然后分别对模型中的几个关键技术,包括数据采集、存储、检测等技术进行了分析,并提出了相应的改进技术。最后通过实验测试,证明了改进的技术对提高入侵检测系统的性能起着很重要的作用。