随着互联网的广泛应用,当今世界进入了一个信息爆炸的时代。信息的大量快速传输极大地便利了人们的生活和各种活动,同时也给信息安全带来了诸多威胁。入侵防御系统作为保护信息安全的一种重要防护手段,其规则库系统存在着规则库被动更新,规则库日益庞大且无法完备的先天缺陷。为此本文提出了一套可完备的入侵防御系统规则库,并对其可完备性和完备化方法做了一些探讨和研究,主要内容如下:1、分析了目前网络信息安全中存在的主要问题,介绍了时下流行的安全防护技术以及入侵防御系统的优势和不足。2、设计了规则库可完备的入侵防御系统架构。新型的入侵防御系统应具有功能式与分布式结构,打破各种模块的界限;具有自主不断学习更新的循环规则库;具备数据挖掘系统对诱骗数据、专家数据等进行挖掘,形成新的防御规则。3、对可完备规则库系统的架构进行了设计。通过对网络操作行为的分解和对各种数据的挖掘,形成最基本最小的网络行为语言描述单元(网络行为描述DNA),再使用Teiresias算法对其进行全局遍历性的组合,计算产生新的网络行为描述语言。进行可行性判断后,对可行的结果进行规则匹配并进行风险评估,产生新的防御规则,不断更新补充规则库,最终达到入侵防御系统规则库完备的目的。4、针对规则库系统的可完备性和完备化方法作了研究。根据规则库系统的设计理念和思想,对本文设计的规则库系统的可完备性做了理论论证。通过Teiresias算法和捕获网络日志数据的具体结合,对规则库系统的完备化方法做出了探索。通过实验测试,论证了本文所提出的规则库系统的可完备性,并直观地给出了完备化的方法。