入侵防御系统IPS(Intrusion Prevention System)是近几年发展起来的新一代安全防范工具,是一种主动、积极的入侵防范阻止系统.当IPS检测到攻击企图后,能自动将攻击包丢弃或阻断攻击源,从而实时保护信息系统不受实质性侵害.但是现有的内嵌式IPS所采用的检测算法并不十分完善,使得检测入侵的误报率和漏报率很高;另外,其单传感器的结构也无法有效检测时间和空间上分散的攻击,因此会导致性能瓶颈和新的拒绝服务等一系列问题.由此引发我们探索新的入侵防御模型,以解决现有IPS的不足.首先该文详细分析了传统的入侵防御系统,在指出其优势和不足的基础上,提出一种基于深度防御原则的"检测防御—分析响应"双层防御模型.该模型具有分布式检测、分层保护、检测隐蔽攻击等功能,不仅能够抵抗外部攻击,而且对内部攻击也能进行防御,从而大大提高了入侵防御的性能和有效性.接着该文在分析数据融合推理层次的基础上,重点研究和设计了第二层"分析响应"模块.该模块使用了面向对象(Object-Oriented)的数据融合算法和"必要条件—结果"关联方法,用于关联、合并来自多个传感器的可疑事件,并且包含一基于黑板结构的数据融合模型构建的数据融合中心.然后,该文在理论研究的基础上,与网络管理系统相结合,设计了一个适合中小型网络的新型入侵防御系统,并通过仿真实验证明了该模型检测和防御入侵的可行性,比传统的IPS降低了误报率和漏报率.最后,对该文的工作进行了总结,并指出了以后的研究方向.