本文首先概述了目前网络安全领域的现状,对目前主流的网络安全技术(Firewall、IDS、IPS)进行了分析与研究,分别叙述了它们的特性及优缺点,其中对IPS做了较深入的分析。 然后提出一种基于深度防御原则的深度入侵防御系统模型。该模型具有分布式检测、分层保护、检测隐蔽攻击等功能,不仅能够抵抗外部攻击,而且对内部攻击也能进行防御,从而大大提高了入侵防御的性能和有效性。 对其中用到的几种关键技术:构建安全操作系统、数据融合技术、Dos/DDoS防御技术进行了深入的研究,并实现了部分模块。 专用安全操作系统是入侵防御系统的安全基础。为了提高入侵防御系统的安全性,从修改网络协议栈和监控系统调用等方面论述了将通用操作系统改造为专用安全操作系统的方法。 在数据融合推理层次的基础上,重点研究和设计了第二层“分析响应”模块。该模块使用了面向对象(Object-Oriented)的数据融合算法,用于关联、合并来自多个传感器的可疑事件,并且包含一基于数据融合模型构建的数据融合中心。 IPS模块是整个系统的传感器,通过对snort-inline的适当修改,实现了系统的IPS模块。 针对当前安全产品都不能防御拒绝服务攻击的事实,深入研究了拒绝服务攻击和各种相关的网络协议,提出了一种新的抗拒绝服务攻击算法。 通过仿真实验证明了该模型检测和防御入侵的可行性。 最后,对本文的工作进行了总结,并指出了以后的研究方向。