随着邮政综合网的互连互通，网络环境下邮政应用系统的使用越米越广泛，因此探讨如何为邮政综合网的安全运行提供更好的技术保障，显得尤为必要。现有的网络安全技术有入侵检测、杀毒、防火墙等，其中入侵检测系统(Intrusion DetectionSystem，IDS)作为网络安全的关键技术之一，已得到社会各界的广泛关注和重视。　　 本研究应用入侵检测技术，在邮政综合网环境下部署基于snort的入侵检测系统，并以特征库作为切入点，提出特征库的优化设计方案，能够加快数据包通过系统匹配检测的时间，提高系统检测率，优化入侵检测系统的性能，以保护邮政业务应用系统、邮政生产的正常运行，保证邮政业务的顺利开展。　　 本文首先对入侵检测系统的功能、分类、研究现状等进行综述，同时分析邮政综合网的现状和存在的一些问题，重点强调在邮政综合网环境下开展特征库研究的意义。　　 其次，在详细分析snort入侵检测系统的核心部件——规则库的内容、库结构等特点的基础上，基于细化原则，针对TCP/IP协议栈的协议分析技术，根据规则库规则信息、的协议类型将规则库细化为TCP、IP、UDP、ICMP、其它五种协议类型的规则树，然后依据目标地址或目标端口的不同参数条件将其再细化为规则子集，从而将原有的规则库结构细化为规则树、规则子集的倒金字塔型结构，提出应用协议分析技术的优化方案，同时设计、建立信息资产库，用以存储邮政综合网重要业务数掘和资产信息，帮助系统识别网络关键端口、地址等信息。　　 此外，针对入侵检测系统处理的大量网络数据提出特征选择技术。该技术可以依捌给定规则从网络数据包大量特征信息中选择有效的重要特征信息与系统规则库进行匹配检测，减少系统的误报率、漏报率；采用指纹识别技术，实现系统的快速匹配，提高系统检测的准确率。　　 最后，本文在模拟实验环境下应用上述设计方案部署基于snort的入侵检测系统，通过测试结果，说明优化规则库可明显缩短数据包匹配检测路径，大大缩短系统检测时间、提高系统匹配检测效率，实现系统性能的优化。