入侵检测技术是继防火墙、数据加密等传统安全保护措施后新一代的安全保障技术，对提高计算机网络防攻击水平、扩展系统管理员的安全管理能力有重要意义。 本文分析了入侵检测技术的研究现状，阐述了网络入侵的流程以及入侵检测系统的标准结构，在此基础上提出模式匹配和协议分析技术相结合的思想。在深入研究入侵检测系统常用的模式匹配方法的基础上，提出了改进的BM算法，并将协议分析方法应用到网络入侵检测系统中，给出了基于模式匹配和协议分析的网络入侵检测系统模型和设计过程。 本文构建的入侵检测系统分为数据包捕获模块、预处理模块、规则解析模块、协议分析模块、规则匹配模块、规则匹配模块和响应模块。数据包捕获模块负责从网络上获取数据包；预处理模块对当前截获的数据包进行相关的处理，解决了IP包分片重组、TCP流重组问题；规则解析模块给出了规则的设计；协议分析模块根据服务和协议的不同对入侵检测规则库进行分类，详细地探讨了IP、TCP、UDP等协议的分析过程；规则匹配模块采用了改进的BM算法，加快了匹配速度；响应模块对检测到的入侵行为做出相应的反应。 本文最后使用MIT林肯实验室提供的入侵检测测试数据集进行实验。对改进后的NIDS系统进行了测试，并和采用BM算法的Snort系统进行了比较，NIDS无论是在误报率、漏报率、检测率和检测时间上都有了改进，随着各种新攻击的层出不穷，NIDS将更有优势。