摘要： 随着Internet的普及，网络安全问题越来越成为令人关注的问题。单一的入侵检测或者是防火墙系统很难对系统进行有效的防护。如果能整合入侵检测和防火墙形成一种有机的新系统，将能较好地克服两者的缺陷。这里面临了两个问题：一方面需要一种框架能集成新的子系统，即集成入侵检测系统，融合不同的检测技术，同时集成管理不同类型的防火墙，形成结合边界防火墙的分布式防火墙；另一方面需要一种机制，能自动判定入侵检测系统的告警，生成相应的防火墙规则阻断攻击。为了集成不同类型的子系统，我们提出了一种插件式的框架，通过添加插件，它能

关键词: 插件式 框架 防护 全集成 入侵检测系统 Internet 网络安全问题 分布式防火墙 集成管理 防火墙系统 边界防火墙 检测技术 自动判定 自动响应 子系统 新系统 类型 机制 告警 攻击