随着网络技术的快速发展,网络入侵事件的发生也渐渐的增多。入侵检测是网络安全防御体系中继防火墙之后又一项重要的安全技术,可以在系统入侵的全过程对系统进行实时检测与监控。网络入侵检测系统不仅可以检测到网络内部的资源滥用,还可以检测到由网络外部到内部的入侵等多种不同的安全问题。随着网络规模的不断扩大和入侵手段的不断更新,对入侵检测技术也提出了更高的要求。目前入侵检测技术面临的主要问题是不断增大的网络流量对入侵检测的实时性和数据处理性能提出的挑战。因此,如何提高入侵检测系统的检测效率,降低检测的误报率和漏报率,是对入侵检测技术研究的关键。本文首先介绍了网络安全的现状,分析了在现有的网络中引入入侵检测系统的迫切性和必要性,接着介绍了入侵检测系统的基本概念、检测技术分类、检测方法和系统检测原理,并对各种检测方法进行比较,分析其优、缺点。在深入研究入侵检测系统常用的模式匹配算法的基础上,提出了改进的模式匹配算法,测试结果表明本文提出的改进算法具有较高的检测效率。最后,对系统规则库进行了研究,针对目前系统规则库所存在的问题,给出了对规则库的改进方法,该方法在不影响误报率的条件下,大大降低了检测的漏报率。结合本文所研究的内容,设计了一种基于调整规则库和改进算法的模式匹配方法,将该方法应用到网络入侵检测系统的检测引擎中,可以极大地提高系统的检测效率。