计算机网络技术通过三十多年的发展,已作为信息社会的基础设施渗透到了社会的各个方面。随着网络规模的不断扩大和网络攻击技术的不断进步,网络安全越来越需要通过多种网络安全产品与安全技术整合起来保障整个系统的动态安全性。而建立动态自主的防护机制,让设备能够自我主动的调整策略是实现系统动态安全性的一种解决思路。在网络安全产品自主调整策略的研究中,很多人工智能技术和机器学习的算法被应用,这些算法都指出了策略调整的优势路径,但是却忽略了建模的两个基础因素。一方面这些算法没有关注成本收益的问题,忽略了网络安全系统的应用本质是实现系统利益最大化;另一个方面安全系统自我调整最佳响应策略的过程是不断碰壁的螺旋式调整过程,并不会有明确的最优策略路径。考虑到这两个影响模型建立的基础因素,本文引入了一种基于生物进化的博弈论模型来对安全系统中的设备进行研究,分析了它们如何自我调整策略来适应整个网络环境,实现网络安全体系在网络对抗中的主动性。本文在深入分析和研究主动防护机制的基础上,通过进化博弈模型分别对入侵检测系统自身以及入侵检测系统和防火墙之间的联动进行建模分析。在入侵检测系统分析中详细阐述了模型的复制动态和进化稳定策略,着重说明了网络安全设备主动的策略调整过程和学习趋势。在入侵检测系统模型基础上,将进化博弈模型扩展应用于分布式的入侵检测系统,分析了分布式入侵检测系统自主工作的学习趋势,提出了分布式入侵检测系统策略设置的新思想。进一步在防火墙和入侵检测系统之间的合作领域作了深入探索,提出了防火墙和入侵检测系统策略联动的博弈模型,讨论了影响入侵检测系统和防火墙自主地根据网络实际情况进行协调联动的因素,并设计了基于博弈决策判断模块的联动系统。最后通过Swarm仿真平台对博弈论模型的分析过程和分析结论进行了仿真,证明了博弈模型在网络主动防护领域的适用性和有效性。本文的创新点在于将进化博弈论的分析引入安全系统的防护机制研究中去,实现了安全系统的主动防护。在模型设定方面没有拘泥于传统的博弈理论,而是创造性地将博弈模型的行为主体设定为大量博弈方组成的有限理性群体,并且更为关注入侵检测系统和防火墙等博弈方的策略调整过程以及到达某一状态的稳定性。文中的得益矩阵使用了成本-受益的设定方式,使网络安全系统的设备在自主的策略变化中考虑响应成本因素,更具应用价值。