近年来,随着网络技术的发展,网络带宽不断增加,使用互联网业务的用户数量也不断增多,传统的网络入侵检测系统面临新的挑战。首先,入侵攻击行为增多以及新的攻击手段不断涌现,需要提取新的入侵特征更新规则库。其次,在主干网络上流量增大,基于模式匹配技术的网络入侵检测系统受到匹配算法效率的限制,无法满足在高速数据流中实时检测的要求。针对以上问题,本文工作主要研究攻击特征自动提取方法和模式匹配算法。攻击特征自动提取是指不需要人工帮助,自动地发现新攻击并提取其攻击特征的过程,其目的是尽可能更快更准地为入侵检测系统提供高质量的特征检测规则。序列联配应用于攻击特征提取过程中面临碎片和噪声干扰等问题,本文采用SVM分类器将多攻击样本转换成单一攻击样本,以减少联配过程中的噪声序列；并在传统两序列联配算法Smith-Waterman算法的基础上,改变空位罚分方式,引入连续匹配字符奖励,提出一种改进的Smith-Waterman算法。最终提出一种抗噪声的序列联配模型,实验证明,使用SVM分类器后的联配结果能更准确地表达攻击特征,从而降低系统的误报率。WM算法是入侵检测系统中模式匹配引擎常用的算法,模式匹配效率直接影响着入侵检测系统的性能,随着网络速度和入侵规则模式集的不断增加,系统面临着如何在高速网络数据流中实时检测出异常数据包的问题。本文在对传统的模式匹配算法性能分析的基础上,提出一种新的Wu-Manber类型算法：双哈希查找Wu-Manber算法,在预处理阶段,新增Shift1表和Hash1表,并改变了模式串的存储结构；在查找阶段,使用双哈希法查找模式串避免了访问过长的模式链表,并增大了查找后的窗口滑动距离。通过试验对比表明,随着模式集规模的增大,该算法利用双哈希法在大规模查找中的良好性能,能显著地提高匹配速度和效率。