计算机网络的快速发展极大地推动了社会的进步，但是由于网络协议设计中存在安全缺陷等原因，导致分布在网络上的计算机系统频繁遭到各种非法入侵，有价值的机密数据资源遭到破坏或泄露，计算机病毒严重泛滥，严重影响了计算机系统的正常运行，给电子商务和正常的经济活动带来了巨大损失，全球每年因网络安全问题造成的经济损失高达数亿美元。入侵活动干扰了社会活动的正常运行，甚至危及到国家安全。因此，保护网络安全，研究入侵检测技术具有重要的意义。入侵检测可以分为误用检测和异常检测，误用检测对于已知攻击具有较高的检测率，而异常检测能够检测到未知的攻击。Snort是目前被广泛使用的误用检测系统，它采用的单模式匹配算法为经典的BM算法。BM算法是目前公认效率较高、使用最多的单模式匹配算法，算法实现简单。但是网络带宽的增加使得实际应用中的BM算法匹配性能并不理想，匹配速度有待进一步提高。此外，大量实例证明，SVM和人工蜂群算法具有优于其他算法的分类能力和优化性能。但是人工蜂群算法(Artificial Bee Colony, ABC)也存在其他智能算法解的多样性差、容易陷入局部最优等缺陷。另外，基于SVM的检测方法在选择特征时同步优化 SVM参数，对于检测系统性能的提升至关重要。　　本研究主要内容包括：⑴针对入侵检测系统Snort中BM模式匹配算法存在的问题，为了提高模式匹配算法的效率，从两方面对Snort中的BM算法进行改进。首先，为了增大模式串移动的距离，改进算法利用了与模式串最右端对齐的下一个及第二个文本字符，以及这两个字符再向右偏移模式串长度所对应字符在模式串中的出现情况，最大移动距离达到了2m+2（m为模式串长度）。其次，为了增大失配时大的移动距离出现的概率，利用了最右端字符与其下一个字符的组合概率特性。最后，对算法进行了性能测试。结果表明改进算法减少了窗口移动次数和字符比较次数，提高了匹配效率。⑵针对当前网络入侵检测中特征选择和 SVM模型参数优化存在的问题，引入了人工蜂群算法。针对人工蜂群算法存在易早熟、解的多样性差、易陷入局部最优、后期收敛速度慢等问题，首先，对原始的蜂群算法进行了重新设计，包括蜜源编码方案的设计、种群的初始化、适应度评价函数的构造、对蜜源的邻域搜索方法、观察蜂跟随雇佣蜂概率的计算。其次，提出了一种双环形多蜂群特征参数同步优化模型，克服了经典ABC算法的上述缺陷。⑶提出了基于双环形多蜂群协同进化模型和SVM的入侵检测模型，并对提出的检测模型进行了性能测试。结果表明，该检测方法具有较高的检测率和较低的虚警率。