目前,随着网络的飞速发展和社会信息化程度的不断深入,网络给人类带来财富的同时其各种弊端也逐步涌现出来,迫使人类要为此付出昂贵的安全代价。网络安全已是网络不可缺少的部分。防火墙技术的发展,解决了部分不安全行为的攻击,但是防火墙并不能解决网络中所有的安全问题,网络中仍然存在着许许多多的安全问题。为了弥补防火墙的不足,网络安全专家和学者提出了入侵检测技术,并有了许多入侵检测的优秀产品。随着人们对网络的进一步需求,入侵检测技术发展到今天已经取得了较大的进展,但仍存在高误检率和漏检率以及速度瓶颈的问题。人们迫切需要在发生网络安全危险时,网络能够提前预知并及时地采取有效的措施阻止网络继续遭到破坏,以使损失能够减少到最小程度。为解决入侵检测技术中存在的问题,国内外专家和学者提出了入侵防御技术。入侵防御技术是一种主动的、积极的入侵防范的技术。当它检测到攻击企图后,会自动地将攻击包丢掉或采取措施将攻击源阻断。入侵防御系统实时地阻止攻击,而不是在攻击到达的同时或之后发出告警。可以说入侵防御系统是基于入侵检测系统的,建立在入侵检测系统发展的基础上新生网络安全产品,弥补了防火墙、防病毒、入侵检测系统、补丁管理等响应式的安全解决方案的不足。早期的入侵防御系统是在入侵检测系统的基础上简单扩充了防火墙的功能。网络的安全防御采用的是单一的安全防御技术和防御机制。单一的安全防御技术和防御机制在一定程度上解决了入侵检测的问题,但是仍然没能解决高速网络安全速度瓶颈问题。为解决速度瓶颈问题,节约带宽,且具有动态适应性和健壮性的特点,本文将整个网络划分成不同的区域,对各个不同的区域,采用不同的检测算法,从而解决网络安全防御瓶颈问题。为此,本文提出多元化入侵防御系统。多元化入侵防御系统的多元化不仅体现在该系统中集合了防火墙、入侵检测技术和其他所能集合的安全技术,而且提出了多元融合算法,利用此算法的原理将不同的检测算法融合起来检测。本文对该系统中的防火墙、入侵检测和入侵防御相关技术及热点研究作了较详细的分析和描述。分布式地对不同安全防御需求的区域,采用多种不同的防御技术和方法,以便从不同的角度防御网络中可能出现的安全行为。多元化入侵防御系统从整个网络拓扑结构设计防御系统,在以人为核心的统一管理下,构建牢固的边缘网络,建立灵活性高、适应性强、扩展性高的内部网络。在防御技术上,吸纳多种不同的安全防御技术。在预警方面,多元融合算法将不同检测算法关联起来,以提高预警能力。利用KDD’99数据集对所提出的模型和算法进行仿真实验,分别对DOS、Probing、U2R、R2L四种不同类型的攻击进行仿真实验。仿真实验结果表明利用多元融合算法所设计的防御系统其入侵检测率高、防御性能佳、效果好。