随着计算机和网络技术的应用日益普及,各种网络安全问题也日益突出,为此人们开发出了许多针对具体安全问题的安全技术和系统。防火墙和入侵检测系统作为传统的网络安全技术都存在着各自的缺陷,不能很好地解决日趋严重的网络安全问题。本文首先介绍和分析了防火墙和入侵检测系统各自的实现原理和缺陷,并在此基础上引入了入侵防御系统的概念。入侵防御系统是近几年来发展起来的一种网络安全技术,它采用在线运行的方式部署在网络中,其性能的高低将影响到整个网络的运行效率。本文提出了实现一种基于多核处理器硬件平台的网络入侵防御系统,利用多核并行技术以解决当前入侵防御系统的性能问题。本文接着介绍了基于多核的入侵防御系统的软硬件架构设计。该系统采用RMI公司的XLR732多核处理器作为硬件平台,采用天融信TOS网络安全操作系统作为软件平台。接着介绍了多核入侵防御系统的重要模块,分析了系统的关键问题,并重点对以下几个模块进行了阐述:1)报文收发模块是内核与用户空间检测进程之间数据报文交互的桥梁。它采用在内核空间预先分配内存构成环形队列,并将这些内存映射到用户空间的零拷贝方式,以提高用户空间访问数据报文的效率。2)快速检测模块是对报文的一次预过滤。它根据报文的源和目的端口信息,只把满足检测条件的报文送到用户空间检测。从而减少了送到用户空间的报文数量,提高了系统的性能。3)并行检测模块是在用户空间启动多个检测进程,并分别将这些进程绑定到不同的处理器上来并行运行。各个检测进程从映射的环形队列中取报文进行内容检测,并将检测的结果通过报文收发模块返回给内核。最后对系统进行了功能测试和性能测试,并对测试结果做出了评价,证明了系统方案的正确性。