随着网络技术的快速发展，Internet在日常的生活、学习和工作中发挥着越来越重要的作用。大多数企业和政府部门都通过Web服务器提供网页信息服务，由于Web服务器暴露在不安全的Internet中很容易成为攻击的目标，Web服务器的安全性问题日益严重。近年来大规模的针对网站的安全事件不断发生，网页仿冒、网页篡改、恶意代码、分布式拒绝服务等攻击手段层出不穷，致使很多网站无法正常工作，给网络用户带来了巨大的损失。目前主流的网络安全防护技术有防火墙、入侵检测等，这些安全技术大都是基于特征规则匹配，采用被动的安全策略，对于未知的攻击行为不能够做出有效的响应，面对不断增长的新的攻击方式，始终处于被动的地位。因此，基于主动入侵发现策略的技术手段显得尤为重要。 本文首先探讨了网络安全问题现状，分析了入侵行为的特点和入侵检测技术，然后在研究入侵检测关键性技术的基础上，提出了针对主机的主动入侵发现技术和方法。本文的主要工作包括以下几个方面： 1) 研究现有的入侵检测技术和网络数据捕获方法。 2) 分析并实现主机资源监视技术，重点对协议连接状态、端口、进程、重要文件等方面进行主动资源监控。 3) 分析主机流量检测技术，根据实时流量状态主动进行异常检测，分析主机Web日志，进行数据挖掘，分析历史流量和用户访问方式异常。 4) 综合上述各方面，结合入侵诱捕技术，给出一个轻量级的主动入侵行为发现模型，并实现了主要模块。 5) 最后，给出测试结果，证明该入侵发现模型的有效性，具有较高的实用价值。