在网络环境下主机往往起着服务器的作用,存放有许多关键的信息,因此极易成为攻击者的目标。如何对主机的安全进行防护,找出对主机系统的攻击,及时阻断攻击,最大程度地降低主机系统安全的风险程度,已成为安全领域的一个重要研究内容。在对攻击者攻击主机的基本步骤进行了详细阐述的基础之上,对其中关键步骤在攻击过程中所担当的任务进行了分析,总结出了若干攻击特征。根据所给出的攻击特征,并结合P2DR(Policy Protection Detection Response)安全理论模型,设计了一个主机安全防护系统HSPS(Host Security Protection System)。通过HSPS对攻击的监控,可以增强主机的实时安全防护能力,提高主机的安全性。在HSPS中所利用的攻击特征与传统的主机防护措施(如入侵检测系统)有一定的区别。这些攻击特征主要是指主机系统的异常活动,如一些异常的进程和端口等。利用这些攻击特征可以有效的发现攻击,减少漏报和误报。HSPS采用了多线程技术,利用这种技术有利于提高系统的并发处理效率与监测效率,并在一定程度上减少了系统开销。在HSPS中设计了配置库,可以根据主机的不同安全需求,进行不同的设置,从而提高了系统的灵活性和可扩充性。为了增强主机的主动防护能力,HSPS设计了防御模块。通过防御模块,可以有效的阻断攻击,从而提高了主机的安全性。在实验中,利用.printer远程缓冲区溢出漏洞,Unicode漏洞,.ida远程缓冲区溢出漏洞对HSPS进行了测试。实验表明,HSPS可以有效的发现攻击,阻断攻击,并且可对攻击产生的影响进行分析。