由于计算机和通信技术的发展,使得互联网成为信息传递和展现的重要媒介。网络不仅在慢慢的改变着人类的工作和生活方式,而且对经济和文化也产生了巨大的影响。然而,便捷的背后也隐藏一些危险,其中尤为明显的就是网络信息的安全问题。入侵检测系统的出现在很大程度上给人们上网加了一把安心锁,但是,目前的入侵检测系统存在着很多问题,例如漏/误报率较高、没有主动防御能力、缺乏精准定位等,不能很高效的保护网络。网络环境的复杂性决定了安全工具的多向性,入侵检测系统是一种事前检测系统,然而字符串匹配的问题一直是此系统高效检测的瓶颈。本文通过阐述Snort的模式匹配原理,对常见的匹配算法进行了分析,然后提出了一种数组标记定位法。此法通过记录被匹配串中字符的位置,并存入定位表中来进行字符匹配,类似于路由算法中的路由表。同时对规则库中的规则进行了动态的排序和删除,提高了匹配常见规则的匹配速度。但是对于新型的网络攻击入侵检测系统却无能为力,并且对于事后攻击更没有应对的方案。本文通过对事后审计方案的分析,尤其是基于日志的审计系统,提出了一种更加智能的网络安全日志审计模型。该模型动态增加了关于网络危机的规则,可以根据具体的需求对新规则进行添加和修改。同时在日志分析之前加入了日志归类系统,极大提高了日志审计的效率。以上方案不仅能够解决入侵检测效率低的问题,而且能够对入侵发生之后的特征进行捕捉和跟进,对网络中将要存在或已经存在的危险给出报警和相应的处理。从入侵发生之前到入侵发生之后,都有系统的应对方案,更加全面的保护网络。