随着Internet技术的迅猛发展,计算机和网络不断普及,防火墙隔离、网络访问控制等静态防御手段已经不能满足当前的需要,所以能够主动检测并且报告不安全行为的入侵检测系统越来越受到人们的重视,然而在实际的应用过程中,较高的漏报率是入侵检测系统无法回避的问题,为降低漏报率同时提高入侵检测模型的性能,提出了基于行为分析的驱动级协同入侵模型研究。首先,分析入侵检测常用技术,明确入侵检测系统的本质,针对入侵检测系统的不足设计驱动级协同入侵检测模型,刻画描述该模型的逻辑结构,将模型分为管控层、应用层、驱动层的三层架构、对各层进行了功能模块划分,介绍了模型的工作原理。其次,对模型进行详细设计,对用到的关键技术进行分析。基于完成端口对管控层进行设计和实现。划分应用层的主要功能,制定应用层与驱动层的交互策略,分析应用层行为采集的关键技术,同时基于中间层驱动进行驱动级检测实体的设计与实现。再次,对入侵行为进行关联分析,根据对主机状态的影响对入侵行为进行分类,基于Apriori算法进行关联规则的挖掘,并根据入侵行为的分类对关联规则进行筛选,对于不明确的关联关系,引入贝叶斯网络,进行入侵意图推理。最后,基于该模型设计和实现了基于驱动级检测实体的行为检测和防护系统,提出驱动级检测实体的改进方案,设计和实现了以Windows过滤平台为基础的驱动级检测实体,并完成了对流量的检测。