随着计算机网络环境日趋复杂，网络安全形势不容乐观，这是因为一方面是网络攻击活动越来越多，而且攻击技术不断地在进步和发展，另一方面是网络安全工具尽管已经取得了很大发展，但还存在很多局限性。越来越多的用户认识到，安全不是一个孤立的问题，依靠任何一款单一的安全产品，都不能保证网络的安全，需要对网络进行多层、深层的防护才能有效。实际中所需要的是整体安全，需要一个联系紧密的安全防范体系。网络防御系统必须具有系统性特征，多种安全产品要实现相互间的协作和融合，这样的协作与融合将会是系统攻击防御能力的倍增器。信息安全产品的发展趋势是不断的走向融合，走向集中管理。可以想象，多种安全产品的协作肯定会越来越流行，其应用也会越来越广泛。 在本文中重点研究了攻击监测规则，并且以规则为多种网络防护技术的融合点，给出了一种综合性的安全解决方案。该方案以攻击监测的规则为核心，用规则将攻击监测、防火墙和Honeypot等有机结合起来，通过这些安全技术的协作工作，实现了全方位的、多层次的网络安全防御体系，体现了主动实时的攻击响应能力，提高了网络整体的安全性。本文的主要研究内容如下： （1）对多种攻击监测规则描述语言进行了分析，并根据语言在实际工作中需要提出了改进意见。 （2）重点分析了规则处理中的相关技术要点，如规则树构造、规则匹配和攻击响应等。尤其对主动响应技术进行了研究，有针对性地提出了三种主动响应方式。 （3）根据目前的安全解决方案的不足，提出一种新的主动网络防御解决方案，即以攻击监测的规则为核心，用规则将攻击监测、防火墙和Honeypot等有机结合起来的方案，并对这些技术进行深入分析。并根据新的方案，我们给出了系统的具体设计与实现。