随着计算机网络和应用的迅速发展，网络安全问题也日益突出。曾经作为最主要的安全防范手段的防火墙和入侵检测系统(Intrusion Detection System，IDS)，已经不能满足人们对网络安全的需求。在这种情况下，一种全新的技术一入侵防御系统(IntrusionPrevention System，IPS)应运而生。入侵防御系统不但能检测入侵的发生，而且能实时地中止入侵行为的延续和发展，实时地保护信息系统。 本文描述了基于NEL (Neteye Event Language)的入侵防御系统的结构和原理，并设计和完成了基于NEL 的入侵防御系统中的核心模块一协议解析引擎。在本协议解析引擎的开发中，采用了东软的NEL语言开发平台，将IPS的开发引入了一个全新的阶段。协议解析引擎分为两大类：基于TCP的应用层协议解析引擎和基于UDP的应用层协议解析引擎，本文的核心部分设计和实现了两个典型协议的协议解析引擎-FTP(FileTransfer Protocol)协议解析引擎和DNS(Domain Name System)协议解析引擎。 协议解析引擎由协议分析引擎和事件检测引擎两部分组成。协议分析引擎是用C语言实现的，它的主要功能是依据RFC文档，对IPS截获到的数据包进行详细解析和检查，并提取协议关键元素，封装成原子事件，提交给事件检测引擎。事件检测引擎根据RFC文档中的规定，使用NEL语言书写了一些协议限制规则和攻击检测规则，从而实现了协议异常检测，并在检测和分析的基础上，采取必要的行动，如报警或直接阻断连接等，达到保护服务器(或主机)的目的。 本文还针对协议解析引擎的功能，设计了测试用例。阐述了协议解析引擎的测试结果，并对测试结果进行了分析。在现有基础上对协议解析引擎的后继扩展与开发进行了展望。