随着计算机网络技术的飞速发展,计算机网络日渐成为人类社会的一个重要组成部分,而计算机犯罪、计算机网络攻击也在计算机网络日益普及的同时变得更加的普遍和猖獗。在这种背景下网络信息安全成为了计算机网络研究领域一个重要课题。近年来,网络攻击呈现出了一些新的特点,主要表现在[4]:一、攻击手段越来越复杂;二、获取实施网络攻击的工具变得越来越容易;三、网络攻击频率较以前有了大幅度增高;四、出现了大规模、协同化的网络攻击。针对网络安全形势呈现出的新特点,原有的网络安全防护技术(如:数据加密、安全认证、防火墙等)已不能满足日趋复杂的网络安全形势的需要。IDS、IPS技术的发展曾经在一定程度上满足了网络安全防护的需求,但是在分布式、协同化的复杂模式攻击面前,IDS和IPS系统往往也显得力不从心。网络安全联动技术作为一种新的技术手段,为网络安全的发展提供了新的思路,但是由于多种原因,网络安全联动技术却没有得到很好地实现。当前网络安全的形势要求网络防御系统具备多样化的防护措施。本文旨在对网络协同防御进行研究,提出了一种基于客户机之间进行协作的协同防御框架。该系统的特点主要是充分利用客户机的资源将防御系统部署到每一台客户机上,通过统一调度指挥实现客户机之间的协作并实现与入侵检测系统的协同,从而达到网络整体防御的目的。论文首先分析了目前网络安全技术领域国内外的研究现状,然后对常见的具有代表性的网络攻击手段进行了分析和总结,紧接着分析了相关的网络安全技术特点,并在此基础上提出了客户机与IDS协同防御的思想和协同防御系统的体系结构。论文详细论述了客户机与IDS协同防御系统的结构,包括系统整体结构,各组成部分的详细结构。论文对系统实现所采用的关键技术及方法进行了详细地阐述,并以此开发了原型系统。最后对原型系统进行了测试并给出了测试结果和结论。论文的创新之处在于提出了一个基于客户机之间协作的网络安全防御系统,系统由协同防御管理中心、客户机代理、网络监控平台和Snort系统共同组成;同时系统提出以网络行为模式匹配检测作为客户机代理的主要检测手段,通过网络行为匹配检测,系统可以发现常规检测手段所不能发现的入侵行为并能够实现对主机使用者的监控。