分析了使用單一的安全技術(shù)無法保障系統(tǒng)的完整安全，提出了使用防火墻、IDS 和HIPS 三種技術(shù)融合的深度防御系統(tǒng)。其中系統(tǒng)核心部分HIPS 中提出了一種新的算法－TT 算法，可以有效降低傳統(tǒng)IPS對(duì)于系統(tǒng)吞吐率的影響。模擬實(shí)驗(yàn)表明，此系統(tǒng)對(duì)內(nèi)部網(wǎng)絡(luò)具有較高的檢測(cè)速度、檢測(cè)準(zhǔn)確率和較好的安全防御性等特點(diǎn)。
隨著網(wǎng)絡(luò)的發(fā)展，信息安全正日益成為人們關(guān)注的焦點(diǎn)。美國(guó)計(jì)算機(jī)緊急事件反應(yīng)小組
CERT/CC 的分析報(bào)告指出包含病毒在內(nèi)的攻擊事件數(shù)目正逐年成倍上升， 1988 年報(bào)告事件僅6 起，2000 年已升至21,756 起，2003 年更達(dá)到137,529 起，從1988 年至2003 年共報(bào)
告了319,992 起事件。
為應(yīng)對(duì)這些安全威脅，靜態(tài)安全技術(shù)一直被廣泛應(yīng)用，但是靜態(tài)安全技術(shù)有許多限制和
不足。首先，所有的靜態(tài)防御技術(shù)都有可能被繞開而失效。其次，部署這些靜態(tài)防御措施在結(jié)構(gòu)和應(yīng)用上往往十分復(fù)雜。靜態(tài)防御本質(zhì)上易于遭受“安靜”的錯(cuò)誤，也就是說，這些機(jī)制不能辨別出自己正在受到攻擊，當(dāng)發(fā)現(xiàn)時(shí)往往為時(shí)已晚，最多也只能將這些攻擊記入日志。
為解決這些問題，入侵檢測(cè)技術(shù)（IDS）在靜態(tài)防御技術(shù)基礎(chǔ)上逐漸發(fā)展起來，而入侵
防御技術(shù)（IPS）擴(kuò)充了入侵檢測(cè)技術(shù)，它改進(jìn)了大多數(shù)IDS 的被動(dòng)模式，預(yù)先檢測(cè)并對(duì)入侵活動(dòng)和惡意網(wǎng)絡(luò)流量進(jìn)行攔截并將攻擊數(shù)據(jù)包丟棄，阻止其進(jìn)入系統(tǒng)，起到了主動(dòng)保護(hù)系統(tǒng)的作用，而不象IDS 那樣在系統(tǒng)遭受到攻擊行為后才發(fā)出警報(bào)并進(jìn)行處理。
然而，單純應(yīng)用IPS 并不足以解決目前嚴(yán)峻的網(wǎng)絡(luò)安全問題。IPS 雖然是一個(gè)主動(dòng)的防
御系統(tǒng)，能有效保障網(wǎng)絡(luò)安全，但是這種保障仍然是相對(duì)的。目前IPS 還存在一些問題。例如，IPS 是控制類技術(shù)，所以它不大可能在防御攻擊的同時(shí)進(jìn)行入侵?jǐn)?shù)據(jù)的詳細(xì)記錄。因此需要尋求一種靜態(tài)安全技術(shù)、入侵檢測(cè)技術(shù)和入侵防御技術(shù)相結(jié)合的深度入侵防御（Defense in Depth）系統(tǒng)。