随着网络技术的快速发展,各种网络应用日益普及,已成为现代社会不可缺少的一部分。然而网络安全问题也日趋显著,网络的安全性和可靠性受到高度重视,已成为当前网络研究和开发的热点。目前网络安全系统所采用的技术基本上是建立在传统防火墙、入侵检测和漏洞扫描等被动防御措施上,已不能满足网络的安全要求。安全产品的融合、协同是网络安全重要的发展方向。本文在对目前入侵检测系统、防火墙、蜜罐等技术深入研究的基础上,设计和实现了一种带有蜜罐诱捕功能的、能够实时检测网络数据流并可与Netfilter/iptables防火墙联动响应控制网络数据的网络入侵检测系统,以提供一种综合的网络安全解决方案。从而弥补传统网络安全防御措施的不足,在一定程度上增强了网络的安全。本文的主要研究内容和所做的工作如下:分析了主流的网络安全模型、入侵检测和事件响应技术,并从动态防御的角度,指出了入侵检测急需解决的问题。研究和分析了蜜罐诱捕的主动防御技术,并在此基础上结合入侵检测技术设计实现了系统的蜜罐诱捕模块。研究和分析了入侵检测技术,并对AC多模式匹配算法加以改进,实现了一种基于NFA的AC多模式匹配算法,并设计实现了入侵检测模块。详细研究了入侵检测与防火墙的联动技术,并利用Libipq技术设计实现了入侵检测模块的联动组件,实现了与防火墙的联动响应功能,加强了对网络数据包的控制。对系统的功能进行测试,并给出相关数据、分析和结论。测试结果表明,该系统能够正确解析网络数据包、有效检测网络中发生的入侵,能够对入侵者进行主动诱捕,并可与防火墙联动响应,从而加强对网络的控制,有效地保护了网络资源。