随着互联网的日益开放以及网络技术的飞速发展，越来越多的人使用黑客工具对网络进行攻击，因此而引发的网络安全问题也越来越严重。传统的静态安全防御体系，如防火墙、身份认证及数据加密技术虽然都比较成熟，但是，这些技术并不足以构成完整的安全防御体系。因此，入侵检测技术应运而生，它能根据入侵行为的规律发现入侵行为，弥补了传统安全技术的不足，是一种动态的网络安全系统，成为了防火墙之后的又一道安全防线。　　 入侵检测是上个世纪90年代发展起来的新兴课题，它涉及的知识面广、难度大，国际上成熟的入侵检测系统较少。入侵检测技术是一种主动保护自己免受攻击的网络安全技术，它能够帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础结构的完整性。　　 首先，本文对入侵检测的现状、入侵检测系统的组成、分类进行了分析和总结，对当前流行的各种入侵检测算法进行了介绍，分析了各种算法的优缺点以及它们的发展趋势；然后，对入侵检测中的模式匹配算法进行了研究，包括经典的BF、KMP、改进的KMP算法、BM算法，并对各种算法的性能进行了分析，提出了对KMP算法和BM算法的改进，并通过实验证明了改进算法在时间复杂度上的优越性。同时论文还介绍了网络协议的分层、TCP/IP参考模型、数据报的格式，分析了协议分析技术和模式匹配技术各自的优缺点，并且在此基础上，提出了基于协议分析的模式匹配检测方法。　　 在基于协议分析的模式匹配的检测方法的基础上设计并实现了入侵检测系统。　　 最后是结论，并介绍了今后需要进一步完善的工作。