随着计算机技术的迅猛发展,计算机网络已经成为人们日常生活中的重要组成部分。而伴随而来的计算机安全问题也日益突出,传统的防火墙、身份验证等技术应经不能满足现阶段的技术需要。入侵检测技术作为一种新的技术手段弥补了传统技术的不足,形成了一种实时、主动检测入侵行为的体系。通常的入侵检测系统都是以模式匹配为核心技术的,但是效率往往很低,在本文中,把模式匹配和协议分析技术结合起来设计一个入侵检测模型。首先,本文分析了传统的模式匹配方法,并在深入研究经典的BM算法及其简化算法TunedBM的基础上,提出了改进的模式匹配算法,改进算法吸收了它们的优点,增加了匹配失败时移动的距离,提高了算法的运行效率。在理论和实验两方面对其进行证明和验证。其次,本文把改进后的模式匹配算法和协议分析技术结合在一起,并根据通用入侵检测框架CIDF设计了一个入侵检测模型,分析和设计了其中的数据包采集模块、协议分析模块、规则解析模块和响应模块。并应用概率学的知识对规则划分和规则链表的生成也进行了一定的改进。最后,利用麻省理工学院林肯实验室提供的测试数据集进行测试。把本文设计的系统和使用BM算法的Snort系统进行比较。