由于互联网络的发展,整个世界正在迅速地融为一体。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。面对如此严峻的网络安全形势,目前网络安全研究人员所提供的主流网络安全技术主要有防火墙、入侵检测系统(Intrusion Detection System, IDS)、虚拟专用网络(Virtual Private Network, VPN)、陷阱主机(蜜罐)技术等。这些措施能够部分完成防御入侵的功能,但是也存在很多缺陷和不足。因此,入侵防御(Intrusion Prevention)技术成了近些年安全技术领域新的研究热点。本课题在仔细研究目前多种入侵防御系统的基础上,将公共弱点/风险(Common Vulnerabilities and Exposures, CVE)知识库应用到课题研究中,设计基于CVE知识库的主机入侵防御系统。本课题整理完善国内汉化的CVE字典,通过建立完善的CVE知识库,开发基于CVE知识库的主机入侵防御系统。它除了可以帮助用户在各种独立的漏洞数据库中和漏洞评估工具中共享数据外;还可以从网络和主机系统关键资源两个方面对操作系统实施增强的访问控制,最大限度地保证系统安全。本文给出了该系统的框架;针对Windows系统给出了一些关键的实现技术,如驱动程序技术、数据包捕获技术、协议分析和模式匹配技术、系统调用截获和控制技术等;并对此进行了深入的研究。该系统改善了网络主机的安全性问题,更具实用性,更加满足用户的需求。