现有的比较成熟的网络安全技术和产品,如防火墙和入侵检测系统,虽然能够部分地完成入侵防御系统的功能,但是,它们都存在很多缺陷和不足。信息安全产品的发展趋势是不断走向融合。IDS向IPS的发展,就是一个寻求在准确检测攻击的基础上进行有效防御的过程,是IDS功能由单纯的审计跟踪到审计跟踪与访问控制相结合的扩展和延伸。　　本文设计和实现了基于数据挖掘的入侵防御系统(IPS),有机地结合了入侵检测和主动防御。分布式的检测子系统负责处理本地相关信息并向响应子系统、中央控制和分析系统发送报警信息和提供本地收集的入侵日志,有效地提高了检测效率;对数据挖掘在分析系统中的应用进行了研究,通过比较两种基于决策树的数据挖掘算法的性能,选取性能较好的C4.5算法作为分析系统的核心算法。中央控制和分析系统提供人机界面,并从日志库中获取最新的入侵规则,为提高检测的有效性提供了基础;通过研究流量型攻击工具的攻击特征,提出了应用流量控制和蜜罐等技术来实现对入侵的主动响应,并以这些技术为基础设计和实现了响应子系统,为主动防御提供有效手段;通信模块采用了RSA和DES两种加解密方法相结合的方式保证了入侵防御系统间多个子系统间通信的安全,在程序设计中采用线程池的设计思想提高通信模块的工作效率。通过引入数据挖掘、流量控制、蜜罐和线程池等技术,加强了在检测准确性、主动响应和效率等方面的设计,很好地实现入侵检测和主动防御相结合的IPS系统,满足了网络安全需求。