由于现代计算机网络逐步向复杂化和高速化发展,网络安全也日趋严重,传统单一功能的网络安全技术已不能满足要求,安全技术的融合、协同、集中管理是网络安全一个重要的发展方向。入侵防御已成为网络安全研究的热点,目前有“入侵防御系统(IntrusionPrevention System,IPS)”和“入侵检测系统(Intrusion Detection System,IDS)与防火墙联动”两个发展方向。两者各有特点,将两者各取所长,融合应用是应对越来越复杂的网络攻击的一个发展方向。协议分析、深度包检测与网络流量分析这三种网络检测技术,在检测入侵上有各自的优势。协议分析技术能够准确地发现入侵行为,且检测效率高;深度包检测能够深入检测数据包应用层的有效载荷,从而发现非法内容(病毒及其他恶意程序),这是提高网络深层防御能力的重要手段;网络流量分析技术对提高网络的管理与监控有十分重要的意义,也有助于及时发现网络的异常活动。将三者相结合,应用于网络防御系统的不同组件中,将会进一步提高入侵防御系统的防御与监控能力。本文综合了IDS与IPS的特点,将协议分析、网络流量分析与深度包检测技术相结合,提出一个新的网络防御系统-“基于协议分析的网络分布式入侵防御系统”(Network Distributed Intrusion Prevention System Base on the ProtocolAnalysis,NDIPS),同时给出了系统的基本实现,并利用现有仿真条件及网络基础对部分检测防御技术进行了必要的评测与验证。该系统提高了网络对入侵的实时阻止能力,提高了网络整体的安全性。