随着Internet的日益普及,人们获取信息越来越便利,但同时也给怀有恶意的人提供了新的途径。一方面黑客利用系统的安全漏洞,不仅运用基本网络协议,还会在应用层协议基础上进行攻击;另一方面,由于各种计算机病毒的广泛传播,网络内部的攻击数量也在大大增加。在这种情况下,仅仅依靠传统的防火墙或IDS已经无法保证网络的安全,需要一种更先进的网络安全技术——入侵防御系统(Intrusion PreventionSystem,IPS)。它能够深入分析包括应用层协议在内的各种协议报文并对攻击流量进行实时阻断。蜜罐是一种安全资源,它的价值就在于被探测和攻击。一方面蜜罐系统故意留下一些漏洞来吸引黑客攻击并和攻击者交互,捕获攻击者所有的活动并记录日志,这些日志信息为网络管理员制定新的安全策略提供了参考;另一方面,蜜罐转移了黑客对周边网络的注意力,保护了周边网络的安全。本文在深入研究IPS和蜜罐技术的基础上设计了一种基于IPS和蜜罐技术的安全防御系统,并实现了安全防御系统中的IPS和蜜罐系统。文章首先研究了IPS和蜜罐技术,对基于IPS和蜜罐技术的安全防御系统进行了设计;随后简要介绍了Honeyd蜜罐的工作原理并通过分析snort_inline和Netfilter源代码重点研究了两者联动实现IPS的原理;最后,通过实验验证了安全防御系统中IPS和蜜罐的功能。