网络攻击的趋势是攻击技术越来越复杂,攻击行为越来越频繁,而获得相关攻击工具以及发动攻击的行为却越来越容易。大量网络攻击行为及攻击事件造成用户资源的破坏与损失,严重威胁着网络使用者的利益。传统的网络安全系统依靠密码学、可信的计算基础、认证、防火墙、访问控制和其他的外围安全组件来抵御攻击和入侵行为。这种方法能够满足部分的用户需求,但在系统整体安全方面仍然存在相当大的欠缺。步入信息时代,网络对抗环境中的动态防御趋势逐步加强,安全防护经历了从静态保护到纵深防御和动态防御的发展。静态保护以防火墙系统和入侵检测系统为主要安全组件,能提供对攻击的识别和数据包的过滤等保护功能。与静态防御技术相比,动态防御技术不仅强调入侵识别和数据包过滤功能,更强调各种安全组件之间的协同工作。其中,防火墙系统与入侵检测系统的联动是目前动态防御技术研究的热点问题,它结合了传统的网络安全机制和入侵防御机制,可从多方面确保系统的可用性。本文旨在对动态防御技术进行研究,建立一个动态防御体系框架。该系统具有入侵检测、防火墙、动态响应、实时监控等功能。与传统网络安全防御技术相比,本文提出的动态防御体系框架增添了动态响应及安全组件之间协同工作的功能,从而从系统整体上来达到动态防御的目的。本文首先分析了现阶段动态防御的研究现状,然后介绍了实现动态防御系统的相关技术。接着结合现有的网络安全模型基础,提出了一个实用的动态防御模型,在此模型基础上,设计了一个动态防御系统体系结构。在该体系结构中,对各功能部件以及部件之间的关系作了划分。同时介绍了动态防御系统的数据流和实现的关键技术。最后,对该模型进行了实现和测试。本文主要创新点包括:(1)提出了一个动态防御体系框架。该框架在提供静态防御的基础上,着重强调动态响应及各安全组件之间的协同工作,实现了动态防御。(2)基于Windows中间层驱动开发框架,实现了一个动态防御系统。在windows内核层实现数据包的抓取、过滤、入侵预处理,保证了系统的效率;实现时采用模块化插件方法,保证了系统的可扩展性。课题的最终成果为:设计了一个动态防御模型,并依据该模型实现了一个动态防御系统。实践证明,该系统具备良好的实际应用价值。