进入21世纪以来针对服务器的拒绝服务攻击(DoS)，已经从简单的单台机器发起的DoS攻击，发展到现在的分布式拒绝服务攻击DDoS．DDoS与DoS相比有分布性、协作性、大规模性以及难以溯源性等特点，给网络造成的危害有逐年上升的趋势。 解决大型网站服务器的安全问题，传统的方法大都是基于硬件技术的，比如采用超大容量的服务器阵列、高带宽的网络接入、分布式存储结构等方法提高网站的可靠性和预防诸如DDoS之类的攻击。随着计算机性能的提升，以及计算机的普及，给人们生活带来方便的同时，也无形中为非法网络行为提供了很大的便利。目前DDoS攻击的大规模性，攻击形式的多样化就很好的证明了这点。众所周知，带宽和存储容量是有限的，面对新网络条件下的DDoS攻击，传统的安全策略将显得无能为力。因此，就计算机网络发展的速度和形式来说，研究一种有效的监测与预防DDoS攻击的措施，对各种大型网站，或者普通网络，甚至下一代网络的安全策略都具有现实意义的。 本项目组所实现的是一个基于统计异常的，或者说是网络流量行为异常的DDoS攻击防御系统。本系统旨在为大型服务器提供保护功能，特别是当服务器处于峰值流量时期，本系统能利用其核心算法判断出该峰值流量为突发正常流或DDOS攻击流，并在发现流量异常时，则做出相应的防范响应，将攻击扼杀在萌芽阶段。 本文实现了该入侵防御系统的用户界面与数据交互子模块，该模块的功能可以简述为两部分：一是作为整个系统图形用户界面，二是充当宿主机与开发板之间的通信模块。第一部分功能涉及到Gnome环境下的GTK+编程，第二部分功能涉及到网络编程和网络处理器编程等。本子模块实现宿主机与开发板之间的通信与数据交互，同时也提供了网络处理器的编程模型，为入侵防御系统实时有效的运行提供了保证，与入侵防御系统其他模块一起实现了整个系统的功能。