摘要：本文着眼于提高入侵防御系统的检测速度和精准度，遵循通用入侵检测框架（CIDF）规范，依据基于网络的入侵检测系统（NIPs）的结构要求，依据层次化结构设计的思想，自底向上依次分为数据采集模块、事件生成引擎、策略脚本解释器和入侵防御模块四个部分。最后利用脚本描述，实现一个千兆环境下入侵防御集群开放模型。

关键词：入侵防御 动态协议探测 正则匹配 开放 脚本描述 

单位：昆明理工大学云南省计算机技术应用重点实验室 云南昆明650051