网络的安全问题随着其规模不断扩大和应用不断深入而日益突出,对网络及其信息的非法攻击及处理是威胁网络信息安全的主要因素之一。所以,对网络本身及其存储信息进行保护已变得越来越重要。针对网络安全的技术有数据加密、身份鉴别和防火墙等,它们具有一定的保护网络安全的能力,但它们只能被动防御,不能进行主动防卫,不能完全满足网络安全的需要。入侵检测作为一种新型的、能实现主动防卫的安全技术正成为实现网络安全的一项重要的技术手段和第二道防御措施,同时也是网络安全技术的研究热点之一。目前,将基于主机的入侵检测与基于网络的入侵检测相结合的混合入侵检测技术可以更加有效的提高系统的入侵检测性能,具有很高的实用价值。本论文通过比较入侵检测中常用的几种模式匹配算法,提出了一种BMHSY算法,它综合BMH和BMHS的特点,并针对其效率问题进行了改进;在研究基于主机的入侵检测技术和基于网络的入侵检测技术的基础上,结合两种技术特点,采用分布式混合型体系结构,研制了一个混合入侵检测系统,对其实际运行结果和性能进行了分析。其主要工作如下:(1)分析比较了入侵检测技术中关于模式匹配的BM、BMH和BMHS算法,利用BM算法的思想,综合BMH和BMHS算法的优点,提出了一种改进的BMHSY模式匹配算法并进行了正确性证明,该算法比BM算法更易实现,不用预先对模式串进行预处理,比BMHS算法的检测效率高,匹配速度快,在大多数情况下比BMH算法有更高的匹配率;(2)将基于主机和基于网络的入侵检测技术相结合,研制了一种既能检测主机数据又能检测网络数据的混合入侵检测系统,该系统在设计和部署上均采用分布式体系结构中的混合型体系结构,能够有效地解决传统分布式结构中的单点失效问题;(3)在实际运行环境中,采用功能测试、压力测试、入侵检测系统逃避测试和实验数据集攻击等方式分析了研制的混合入侵检测系统的性能,从分析结果反映出该系统是一个具有较高检测率、较低误检率的实用系统,能满足实时检测的需要。