防火墙与入侵检测作为保障网络安全的重要技术手段被广泛应用，但现有的安全方案往往将防火墙与入侵检测系统分开单独使用，这样不能满足网络安全整体化、立体化的要求。 实现防火墙与入侵检测系统的联动，可以对网络进行动静结合的保护。现有的联动方案都是针对网络边界的防火墙和入侵检测系统，它们不能抵御网络内部主机间的攻击。本文将防火墙与入侵检测系统联动的思想应用于局域网，基于开放分布式技术实现多个个人防火墙与入侵检测系统的联动，并利用联动平台的优势实现对入侵的主动防御。但个人防火墙由于其局限性，功能较为单一，对于数据通信行为控制能力较弱，为改变此局面，必须采用新的防火墙技术与入侵检测系统联动，来加强局域网内部网络用户的安全。 首先，研究了防火墙、入侵检测关键技术，通过比较和分析目前流行的安全联动技术，提出了本文安全联动系统的设计目标。然后设计了局域网开放分布式安全联动模型，对其网络结构和工作原理进行了全面分析，提出个人防火墙和IDS联动系统进行集成的方法。 其次，本文采用新提出的防火墙技术来加强个人防火墙的安全功能。流过滤技术不同于传统的包过滤技术、状态检测技术和应用代理，它具有TCP/IP体系结构所有层次的通信控制能力，它工作在数据链路层和网络层。本论文尝试着在个人防火墙中应用流过滤技术，同时结合NDISHook技术。首先，设计一个基于共享内存和事件对象的驱动程序与应用程序通信模型，在捕获数据包后通过此模型指示给应用层的流过滤模块；流过滤模块通过重组TCP报文段成为完整的应用层协议命令、命令响应或数据流后，用BM算法进行流过滤。论文给出实现二者结合的总体设计方案，并完成了部分功能的实现及测试。