随着计算机网络的迅速发展，网络攻击的方式越来越多，传统的网络入侵防御技术，如防火墙、入侵检测系统等，已经难以应对层出不穷的攻击手段。尤其是这些实用的技术大都是被动防御型的，不能及时地对最新出现的攻击进行防御。为此，论文结合浙江省国际科技合作专项项目，开展了基于攻击者行为分析的网络犯罪预防策略的研究，提出了一个基于攻击行为分析模型的主动防御系统的架构。架构中把预防网络犯罪的策略和技术应用到防御系统中，构建一个主动的防御系统，从而来预防网络犯罪、抵御网络攻击。　　论文介绍了网络攻击行为分析、网络防御技术的研究背景和研究现况，介绍了网络攻击常用的方法和传统的防御技术，分析了这些防御技术的局限性，介绍了主动防御技术的主要原理以及多种技术融合的防御机制。　　接着，论文介绍了我们在国际合作项目中提出的一种网络攻击行为分析的模型。该模型通过部署高交互蜜罐系统来吸引攻击者的攻击并获取攻击者的行为数据，同时给出了一组策略对攻击者的攻击行为进行响应，接着从攻击者的攻击目的、攻击者的技能水平、攻击行为的可能性指标等角度对攻击行为进行评估分析，并且进一步研究响应策略对攻击者产生的影响，由此判断攻击预防策略对攻击者的有效性及适用范围，最终得到一组有效的攻击预防策略。网络攻击行为分析模型应用于主动防御系统，为其提供攻击预防策略以及为策略选择提供决策依据。　　在上述研究的基础上，论文围绕攻击行为分析模型，给出了基于攻击行为分析的主动防御系统的设计原则和总体框架，并设计了一个结合入侵检测、入侵防御等多种技术的主动防御系统原型，系统中设置的两道防线，不仅能够防御网络攻击，而且在网络攻击之前还能够对攻击进行预防并筛选出一部分攻击，有效地预防网络犯罪，提高防御效率、降低防御成本。　　最后，论文对主动防御系统的几个关键模块的设计和实现作了详细的介绍，并通过仿真实验展示了系统预防网络攻击的效果。