随着Internet的全球化，网络安全成为人们日益关注的问题，人们逐渐认识到传统的单一的安全技术不能满足安全要求，需要将多种安全技术结合起来。防火墙技术执行内网和外网的访问控制，入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术，它能对计算机和网络资源的恶意使用行为进行识别和响应。 本文深入讨论了HTTP代理防火墙技术和入侵检测技术，设计了基于代理的入侵检测系统原型PNIDS。检测引擎是PNIDS系统核心，其中检测技术采用了模式匹配方法。在分析比较了已有的模式匹配算法后，提出了改进的BMH算法，提高了检测效率。 PNIDS系统将防火墙技术和入侵检测技术合二为一，它结合了两者的优势，克服了传统的防火墙技术和入侵检测技术孤立应用的局限性，提供了集成化的访问控制、检测和响应功能。系统在提供较高的安全性的同时，尽量使其具有较高的性能和可用性。