随着网络环境的日益复杂,网络攻击每天都在增加,其频率和复杂度也在增加,网络攻击的手段层出不穷。更严重的是,它们经常绕过组织现有的保护控制,利用新技术、新手段,攻破目标边界防御直接进入到内网,损坏或窃取数据,对企业造成严重的经济损失,危害国家和个人利益。目前网络安全形势处于攻防完全不对等的局面,攻击手段更新迭代速度极快,导致防守方一直处于不利的地位。因此防守方为了对攻击者形成威慑,保护企业数据安全,需开发一种能够主动对抗攻击行为的技术手段。且传统的入侵检测系统分别在防御性、交互性上存在一定程度的局限性。为了改变攻防不对等的局面,克服传统入侵检测系统的局限性,为企业提供良好的解决方案和更有效、更人性化的服务,公司决定开发该系统。本人通过对入侵检测系统的背景和需求进行调研,在相关业务分析和技术研究的基础上参与了系统功能设计、架构设计、数据库设计等工作,实现了企业主动式防御的入侵检测系统。在该项目中本人独立设计并实现了如下五个模块:（1）威胁诱捕管理模块:本模块主要实现蜜罐等诱捕工具的管理功能。通过蜜罐的诱捕欺骗,诱导攻击者进入与真实网络隔离的蜜网,延缓攻击者攻击速度,保护真实资产,获取攻击者原始数据。在此模块用户可以实现蜜罐管理、节点管理等功能。（2）威胁狩猎模块:本模块主要实现攻击者与攻击活动的监控与查询功能。用户在威胁狩猎模块中可以监控到蜜罐诱捕到的攻击事件,还可以对攻击者和攻击活动进行条件组合查询,页面会展示查询到的威胁事件、等级、攻击链等信息。除此之外,用户还可以对攻击活动进行溯源取证和查看攻击者画像。（3）威胁情报管理模块:本模块主要实现用户对情报的查询及管理功能,方便用户统一管理情报。其功能包括查询情报详情、多源情报接入与融合、情报生命周期管理、追踪溯源等。（4）威胁情报统计模块:本模块主要实现威胁狩猎和威胁情报等各项数据的统计,并将统计数据以图表的形式展示给用户。（5）系统配置模块:本模块主要实现用户根据自己的需要进行自定义配置的功能。用户可以在该模块完成用户管理、情报订阅、白名单管理等功能。本论文构建的主动防御的入侵检测系统,转变了传统入侵检测系统的被动防御的局面,极大的提高了捕获威胁的能力与效率,提升了入侵检测的管理模式。