网络规模迅速发展,云计算、移动互联网、人工智能等多种技术不断出现并快速得到发展,为网民们带来丰富多彩的网络服务生活的同时,也产生了许多的网络安全威胁,网络传输中的恶意流量不断增加,恶意软件数量也呈现出明显的上升趋势。为了加强对网络环境中网络设备、隐私信息数据的保护,研发高速网络环境下的入侵检测系统势在必行。应对高速网络下的流量检测难题,提升入入侵检测系统的性能,对保障互联网络的安全具有重要的意义。传统的入侵检测系统往往从字符串匹配算法等软件层面入手进行性能优化,而近年来,出现了高速硬件设备以及人工智能算法等重要新兴技术为创新入侵检测方式,提升入侵检测系统的性能提供了新思路、新方法。本文首先对入侵检测的发展现状进行了分析和研究,总结了通用入侵检测架构,并分析经典的入侵检测架构面临的性能瓶颈。提出了采用硬件加速设备进行网络数据捕获和部分规则处理的工作,来提升入侵检测系统性能的入侵检测模型。该入侵检测模型联合应用以FPGA作为流量数据采集卡和以通用处理器为基础的软件检测资源执行入侵检测过程。为提升该软硬件结合的入侵检测系统的性能,本文从以下三个方面着手改善检测流程,降低检测时延,提升检测性能。首先,提出了规则组织形式,将一条入侵检测规则转化为以协议为根节点的多叉逻辑关系树,同时对逻辑关系树中的检测节点,按照检测内容的不同拆分至不同的检测域表中。除此之外,分析逻辑关系树的检测节点,将部分节点转化为硬件检测规则下发至FPGA板卡,生成硬件电路,加速入侵行为识别。第二,提出了基于网络数据流的流量预测算法。该预测算法关注不同网络协议的流量的时序性特点,和参与检测的会话类数据的流式特征,使用基于门限的循环神经网络算法进行网络中不同协议流量占比的预测。该预测算法相比于其他的流量预测算法,提高了预测的精度,且以数据流为关键特征的预测方案,优于以数据包为特征的预测方案。第三,提出了指导入侵检测系统资源分配的规则重排布方案。该方案以规则对应的入侵行为的危害程度、规则对应的安全事件的发生概率和规则对应的协议在网络中的占比作为关键特征,以基于AHP的权重确定算法确定不同特征的权重,来生成不同规则的排序权重。以排序权重的大小指导入侵检测系统对不同检测规则、不同网络环境的资源分配,优先检测排序权重大的入侵检测规则,优先将权重大的入侵检测规则生成硬件电路,提升了入侵检测系统的性能,降低了入侵检测系统的检测时延。完成相关优化方案的设计后,实现了基于FPGA的软硬检测结合的入侵检测系统,并借助于多种网络设备,搭建了一套测试环境用于测试系统的功能和性能。在实验环境中,以MAWI单位捕获的网络数据经发报机回放作为背景流量,以实验室内部的攻击样本作为攻击流量,设计了验证网络流量预测方案准确性的实验和验证软硬件结合的入侵检测系统性能等多个实验。实验结果表明经过规则优化的软硬件结合的入侵检测系统在丢包率、漏报率和处理时延等方面明显优于未经规则优化的软硬件结合的入侵检测系统。经分析得出结论,经过规则优化的入侵检测系统可以优先检测当前网络环境中的攻击流量,保证整个系统的安全稳定运行。