防火墙和入侵检测技术作为常用的安全技术,在网络系统中得到广泛应用。面对日益变化的网络环境,安全产品的单独使用已不能满足需求。针对现有联动技术和联动系统的研究,本文研究防火墙与入侵检测联动系统的流程,就现有联动系统技术和算法的缺陷,我们提出了新的算法,以及对原有算法进行改进。本文所做的工作主要有:(1)分析防火墙与入侵检测各自的功能原理,及常用的方法,分析了各自的优点和缺陷,提出了联动的必要性。(2)提出了防火墙与入侵检测的联动模型,阐述各个模块作用,实现基于socket的通信,详细分析了基于Snort的入侵检测系统和基于Netfilter/Iptables的防火墙的结构和工作流程,实现基于Libpcap的数据包捕获模块和Iptables包过滤防火墙的配置。(3)分析入侵检测系统的性能参数,计算联动系统的联动损耗,作为选择适当的响应策略的依据。分析联动系统工作流程,设计了预分析组件、分析组件、策略选择模块等,定义了系统通信格式,重点分析策略过程。(4)根据IDS的性能和报警正确率,分析由于IDS性能缺陷带来的损耗,改进了同一入侵信息隶属度算法,该算法根据攻击的源目的地址、端口和作用时间等,判断是否是前次入侵的后续,有效减少多次联动的不必要的损耗。(5)根据防火墙的动态规则的处理原则,提出了防火墙动态规则维护和更新算法,该算法充分考虑实际攻击的各种因素,根据具体攻击的危害度,系统的可恢复程度等进行量化分析,最后根据具体数据进行计算,得出动态规则的重要程度,以此对动态规则库进行更新。