随着计算机网络的不断发展,入侵检测系统成为了保障网络安全的必不可少的部分。它是一种新型实时的安全防护系统,是继防火墙、数据加密等传统安全保护措施后的新一代安全保障体系。本文主要介绍了网络安全与入侵检测的基本概念、入侵检测系统分类、入侵检测技术、入侵检测现状分析和主要评估,指出了入侵检测系统存在的问题及发展趋势。在研究入侵检测系统的基础之上,本文分析研究了网络入侵检测系统Snort。使用基于windows环境下的Snort软件搭建分布式入侵检测系统的测试平台。给出了snort和分析控制台的详细配置清单。ACID图形化显示入侵数据和攻击信息,及实验系统的运行结果和分析。提高检测效率以适应网络通信的要求是入侵检测中最为典型的一个问题。模式匹配算法是入侵检测系统的核心技术,本文对几种经典模式匹配算法比较的同时,选择了目前使用最为广泛的BMH算法进行重点分析。提出基于BMH算法的一种改进算法,使模式串有最大移动量m+2,该算法明显地减少了匹配次数,提高了模式匹配速度。尤其对文本文件信息量越大、待匹配的字符串越长的处理,改进的算法优势更明显。