随着网络技术的发展和应用范围的扩大，人们越来越依赖于网络进行信息的处理。信息基础设施已成为国民经济的一个重要支撑点，作为信息基础设施的一个重要组成部分，信息系统与信息网络的安全变得十分重要。 入侵检测(IDS)是继防火墙、VPN、加密等传统安全防护技术之后的新一代信息安全防御技术。基于网络的入侵检测技术在网络安全领域得到了广泛的应用。Snort作为一种免费开源的入侵检测系统，给网络安全从业者提供了一个研究平台。本论文以Snort为研究对象，研究一般的IDS。 本论文详细分析了Snort体系结构及2.0版本后采用的全新的多模式匹配引擎的实现，通过设计实验来测试各种算法的性能，并对Snort模式匹配的默认算法(MWM算法)的实验结果进行深入分析。基于以上的实验和分析，本论文对MWM算法提出了改进，实现了在多模式匹配算法中，通过对模式集进行再分类，加快Snort的字符匹配速度，以有效地提高Snort的检测性能。并通过实验证明了本改进方法对最短模式串长度为1的模式集平均能提高近20％的模式匹配速度。