随着计算机和网络技术的快速发展和广泛应用，网络安全问题越来越显得突出。无论是传统的静态网络安全技术(如防病毒、防火墙等)，还是动态网络安全技术(如入侵检测系统、入侵防御系统等)，如果单独使用，都难以应对日益先进和复杂的网络入侵。因此，网络纵深防御，势在必行。网络纵深防御，从技术上讲，就是要在主机、网络和系统边界等各个网络环节，实现预警、防护、检测、响应和恢复等安全内容。其中，检测和响应是关键环节。而开源软件Snort，作为一种高性能的跨平台、轻量级的入侵检测系统，随着inline功能的加入，又可方便地成为入侵防御系统，从而同时具备了入侵检测和主动响应能力，可在网络纵深防御之中大显身手。因此，构建基于Snort的网络纵深防御系统，很有必要。基于以上原因，我们以网络纵深防御为安全策略，以开源软件Snort为基础，采用分布式体系结构，结合多传感器数据融合技术，构建了一个分布式网络纵深防御系统。该系统可以从大规模网络中异构分布的传感器上融合数据，从而更好地了解整个网络空间的情况，成功地检测和防御利用网络进行的协同攻击。不但克服了Snort局限于单一的主机或网络架构，对大规模异构网络的监测明显不足的问题，并且解决了目前流行的分布式入侵检测系统对网络入侵响应不主动和不及时的问题。此外，由于采用了层次化的分布式体系结构，综合了各种网络安全技术的优点，该系统具有很好的抗攻击性、可扩充性和高适应性，实现了分布式的入侵检测／防御和集中式管理控制，并对防御的强度、网络的性能和安全的成本进行了很好的均衡，具有较大的理论研究价值。