计算机网络速度的提高和应用的复杂化,迫切需要新的技术手段来保证网络的安全,入侵防御系统就这样应运而生。入侵防御系统作为网络安全领域中的主流技术之一,通过多种技术手段检测并主动防御包含入侵攻击、病毒和木马等恶意内容的网络流量。但是在高速网络环境下,对全部的网络流量进行检测则要求检测系统具有很高的性能。网络处理器作为专门处理和转发网络数据流的高速可编程处理器,在网络交换及通信设备中有着十分广泛的应用。本文选择Intel高性能网络处理器作为实现平台,在深入分析了入侵防御系统的特点、实现原理、工作方式以及关键技术的基础上,给出了一种高性能的千兆网络入侵防御系统的设计和初步实现。具体工作如下:1.介绍了网络安全的现状和常见的攻击手段,通过研究分析现有的安全技术的一些优缺点,如防火墙技术,入侵检测技术等,展开了对入侵防御系统研究,介绍了其基本概念、分类及特点。2.介绍Intel高性能网络处理器的硬件体系结构和软件体系结构,并分析其优缺点。3.深入分析IPS的原理、工作方式和关键技术,给出了一种高效、高性能的千兆网络入侵防御系统的总体设计。4.详细介绍了千兆网络入侵防御系统中数据包检测和处理算法,和软件体系结构。在数据包检测时,加入多模式匹配算法并在Intel网络处理器上进行了优化。5.对整个千兆入侵防御系统数据包检测和处理性能进行分析测试,并给出测试结果和性能评价。6.最后,对本论文的工作做出全面总结,展望下一步的研究方向。在文末的测试分析表明,基于Intel网路处理器的千兆网络入侵防御系统完全有能力达到千兆网络处理的性能要求,有其应用前景。