整个体系结构主要由管理中心、网络入侵防御系统（ NIPS）、应用入侵防御系统

（AIPS）等构成，因为主机入侵防御系统安装复杂，并且完全可能被应用入侵防御系统

代替，所以我们不再采用主机入侵防御系统。本文设计的DIPS与现有的防火墙和IDS设备

实现联动，如所示：数据分析模块数据分析模块也可以叫预处理模块，将对数据包进行

分析归类，主要是检查数据包的报头信息，本文采取分层按不同协议进行分类，从网络

层到应用层，逐层解析分类，将相同协议和相同信息的数据包归为一类。

　　结束语入侵防御系统作为防火墙和入侵检测系统的进一步扩展，已成为现阶段的安

 

全研究热点。未来先进的入侵防御系统必须是一个全方位、智能 化、超前性、复合式的网络

安全系统。它一要集中管理全网以及各设备的安全事件，二要具有智能化的功能，三要结

合漏洞扫描。单一功能的产品已不能满足安全的需求，安全产品的融合、协同、集中管理是

网络安全重要的发展方向，所以入侵防御系统也应该顺应这个发展趋势。