针对在安全领域中单纯的防火墙和入侵检测系统都存在着局限性，入侵防御系统应运而生，它是继防火墙和入侵检测技术之后的新一代信息安全保障技术。它是实时地保护网络及系统不受实质性攻击的智能化安全产品，而且成为目前网络安全界研究的热点。论文首先结合网络安全现状介绍了入侵防御系统的研究目的、意义及发展现状；接着详细阐述了入侵防御系统的概念、组成、工作原理及其关键技术；并针对目前入侵防御系统存在的问题，提出一种基于行为的入侵防御系统模型；然后以木马攻击为例，基于Snort和Netfilter两个开源软件，给出了基于行为的入侵防御系统的详细设计及主要模块的具体解决方案；最后对系统进行测试，该系统可以有效地检测并阻止常见的木马攻击和其他假冒合法进程进行通信的恶意攻击。结果表明本文提出的基于行为的入侵防御系统能对关键网段和关键主机起到重要的保护作用，并且为今后入侵防御系统的发展提供了有益的实践。