计算机网络的飞速发展和广泛应用的同时，网络入侵事件的发生越来越频繁，造成的危害也越来越严重，网络安全问题日益突出。传统的等一些被动防御技术体系本身存在的不足，入侵检测技术作为一种主动的网络安全防御手段，改变了以往的被动防御的特点，通过实时分析网络上的数据，发现潜在的威胁，能大幅度的提高网络的安全保障能力，使得入侵检测技术成为当前网络安全方面研究的热点。入侵检测尤其在抵御网络内部的攻击方面，更有优势，被称为防火墙之后的第二道安全防线。但目前存在人们对入侵检测了解得还不够，检测技术也不像防火墙那样成熟，因此，开展对入侵检测方面的研究更有深远意义。网络规模日益扩大，传统防火墙的安全策略模式已经不能满足人们对网络信息安全的需求，入侵检测作为防火墙的合理补充，自然成为网络安全领域研究与开发的新热点。
　　 本文的主要内容如下：
　　 (1)介绍了当前网络安全状况以及安全策略，分析了传统的加密技术、防火墙以及身份认证等网络安全技术的优点及不足。研究了入侵检测的国内外发展状况。
　　 (2)对入侵检测系统中入侵检测模块的常用BM模式匹配算法进行了研究，指出了传统的BM算法在入侵检测网络环境下的不足，根据入侵检测的特点提出了一种改进的BM算法，并与原算法对比进行了性能测试。
　　 (3)分析了入侵检测系统的总体结构和系统的各个模块，参考了几种常见的入侵检测模型和针对当前的计算机网络特点，详细设计并仿真了系统的数据捕获模块、协议分析模块、入侵检测模块和响应模块。在入侵检测系统的入侵检测模块使用了改进的BM算法。然后对设计的入侵检测系统的各模块的功能进行了测试和改进算法性能的对比测试。最后本文总结了本系统还存在的一些问题，提出了今后需要改进的地方。希望以后系统功能更强大，运行效率更高。