随着网络技术的不断发展,各种网络应用技术层出不穷。网络在给人们带来极大方便的同时,也为网络黑客们提供了诸多的机会,各种网络攻击事件不断发生。网络安全问题得到了人们越来越多的重视。防火墙作为抵抗黑客入侵最直接有效的手段之一,成为了目前网络系统实现本地网络访问控制策略,保护网络安全的一种最为流行的防护工具。但是,防火墙只能对经过它的数据包根据管理员预先制定的安全规则进行检查过滤。对于安全规则的漏洞以及不经过防火墙的数据包,它本身是无能为力的。此外,由于防火墙的这种被动防御机制,使得它在抵御网络攻击行为方面存在诸多缺陷。入侵检测技术是近20多年来迅速发展起来的一门新型安全技术。它通过从计算机网络或计算机系统中的若干关键点收集信息并对其进行分析,从中发现网络中存在的违反安全策略的行为和遭受攻击的现象,被誉为是“继防火墙之后的第二道安全阀门”。但因为入侵检测系统对其所检测到的网络攻击行为所能采取的响应措施极为有限；另外目前的入侵检测产品在误报率和漏报率方面的指标不尽如人意,使得它也未能很好的抵御黑客的入侵。本文首先从防火墙和入侵检测技术入手,分别讨论了它们各自的技术特征及其优缺点。然后以PPDR网络安全模型作为基础,建立联动防御体系框架,实现了防火墙与入侵检测系统之间的联动,构建了“动”“静”结合的网络安全防御体系。在模块间的信息交互方面,通过在防火墙和入侵检测系统之上附加联动代理模块来实现防火墙、入侵检测系统与联动框架之间的交互,在最大程度的保证防火墙和入侵检测系统的结构和功能完整性的同时也增强了联动防御系统框架对各种防火墙、入侵检测产品的兼容性。针对入侵检测系统的误报和重复报警方面的缺陷,本文提出以时间、连接和攻击类型为基础的三维告警分类模型,对入侵检测系统上报的告警进行聚类分析,以达到降低误报和重复告警以及分类响应的目的。最后,本文对全篇工作进行了总结,根据目前联动防御系统存在的缺陷及系统的发展前景,对今后的研究工作提出了展望。