随着网络安全问题的日益严峻，入侵检测系统凭借其自身特点有效地弥补了传统安全保护措施的不足，已成为计算机与网络安全的重要组成部分。模式匹配算法是基于特征匹配的入侵检测系统中的核心算法，模式匹配的效率决定这类入侵检测系统的性能。 本文在研究了入侵检测系统的基础之上，分析研究了网络入侵检测系统Snort。给出了Snort系统的体系结构和检测流程，进一步说明了入侵检测系统的工作原理；分析了Snort系统运用多模式匹配算法实现快速检测引擎的原理和过程，为修改检测引擎打下基础。 论文对几个经典的模式匹配算法的原理进行了分析研究，包括单模式匹配算法BM算法，多模式匹配算法AC算法和WM算法以及Snort系统默认使用的MWM算法。分析各算法的时空复杂度，通过实验比较了各算法的时空性能，得出MWM算法有较好的时空性能。 论文针对MWM算法的不足，给出了在遍历匹配规则子集时，增加哈希冲突二次散列处理以减少匹配节点数的改进思想。分析并且实现了改进算法，通过模拟实验证实了改进的算法确实在时间性能上有所提高。最后在Snort2．3．2系统中运用改进算法并运行测试，通过与原系统的比较，得出运用改进后系统检测的耗费时间有所减少，证实了改进的有效性和实用性。