入侵防御系统IPS(Intrusion Prevention System)是一种主动、积极的入侵防范阻止系统。它综合了防火墙的防护功能和入侵检测系统的网络数据包检测功能,不但能检测入侵的发生,而且能通过一定的响应方式,实时地中止入侵行为的发生和发展,保护信息系统不受实质性攻击。本文从研究入侵防御系统的工作原理、优缺点和存在的技术问题着手,分析单传感器结构的IPS无法应付时间和空间上分散的攻击,进而可能导致性能瓶颈和新的拒绝服务攻击,同时,IPS所防御的大都是已知攻击,无法识别未知攻击等问题。为此,引入多传感器数据融合和数据挖掘技术,基于“检测防御,深度分析”的原则,提出一种多层次的入侵防御模型。该模型采用多传感器结构,在事件分类的基础上,用面向对象的数据融合算法去除冗余,在融合中心对入侵行为进行深层分析,并通过数据挖掘技术生成新的入侵模式抵御未知攻击,具有分布式检测、分层次保护、深入分析探测等功能,提高入侵防御的效率和性能。最后在理论研究的基础上搭建一个简单的入侵防御系统模型,通过仿真实验证明该模型在入侵检测和防御这两方面的可行性和有效性,相比传统单传感器IPS显著的降低了误报率和漏报率。