随着互联网的爆炸式发展,计算机网络给人们的工作,学习和生活带来方便快捷的同时,网络安全也给人们带来严峻挑战。作为网络安全的重要手段之一入侵检测和防火墙一起,构成了立体的网络安全防护体系,是网络安全产品中不可或缺的重要组成部分。Snort入侵检测系统作为著名的开源入侵检测系统,能够有效地保护网络信息安全,得到业界非常广泛的研究和使用。Snort的检测模型分为数据包捕获,预处理,模式匹配,产生报警四个主要环节,随着网络带宽的提高,网络攻击种类急剧增加,对检测匹配速度的提高迫在眉睫。本文在基本上不改变检测结果的前提下,利用流量预测的方法在预处理阶段提前检测入侵行为,从而有效地降低检测的时间,提高检测的效率。流量预测组合算法,就是针对线性神经网络,Elman神经网络,RBF神经网络,BP神经网络等不同预测模型优缺点,对它们进行集成学习,利用这些神经网络的优点,把各个模块当成独立的分类器,采用投票的方式,建立了一个集成的多神经网络流量预测算法,在入侵检测系统snort中应用。本文基于流量预测算法,针对入侵检测系统snort的研究和改进,主要从以下三个方面入手,进行研究工作:1、剖析snort系统的结构体系,发现snort模式匹配阶段所占时间百分比很高,得出模式匹配算法是Snort系统性能瓶颈的结论。2、在入侵检测系统snort中,建立八步相关的流量队列,加入流量预测的集成学习算法,根据流量特征,提前产生报警,从而绕过模式匹配阶段,减少模式匹配所占时间的百分比,提高了检测效率,同时,改变了检测模型。3、对改进的snort系统进行测评和分析。选择攻击工具对指定的IP进行攻击,并在文本中记录检测的相关信息,验证改进的snort具有检测能力;第二步,用麻省理工林肯实验室的DARPA1999入侵检测数据集对改进前后的snort进行测试。