伴随着计算机网络的迅猛发展,网络攻击的手段层出不穷,对于网络攻击的防护也越来越受到了人们的关注。入侵检测作为一种主动的攻击防护措施,弥补了传统防火墙只能被动防御的不足之处,在现今的网络环境中扮演着重要而不可替代的角色,因此成为了网络安全领域中的研究热点。Snort是一款免费的开源轻量级入侵检测系统,其通过部署在网络节点中,将预先定义好的规则库与所有捕获的网络流量进行逐一匹配,发现并预警一系列潜藏在网络中的异常行为,实现对网络的安全防护。在这一过程中,系统会频繁的执行模式匹配操作,所以模式匹配是Snort入侵检测系统中的核心模块。本文主要对入侵检测系统中的模式匹配算法进行分析研究,包括单模式匹配算法和多模式匹配算法。针对Snort系统中默认采用的单模式匹配BM算法和多模式匹配AC算法进行了深入研究。对于BM算法匹配速率难以满足当前网络流量急剧增长的现状,提出了一种改进算法。其改变了传统BM算法对于不同的模式串固定采用从模式串右侧末端字符开始进行首次匹配的方式,而是通过在预处理阶段中充分挖掘待匹配模式串的字符特征,动态的选取首次匹配字符,从而增加模式串在发生失配时的平均位移距离,提升BM算法的匹配速率。对于AC算法消耗内存过大的缺陷,本文提出了增添尾缀表的方式,将AC自动机中冗余的状态进行压缩,以此减小AC自动机的构建规模,实现对AC算法的内存优化。最后经过实验验证,本文对于BM算法和AC算法的改进均对原有算法的性能有所提升。