随着计算机网络的发展,网络安全问题已经成为信息化建设的一个核心问题。防火墙和入侵检测是目前使用最为广泛的两种技术,它们分别代表了传统网络安全的静态技术和动态技术。如何实现“动”“静”结合,关联互动的安全体系,已成为网络安全一个新的发展方向。因此联动技术应运而生,并成为目前国内外研究的焦点和热点。而现有的联动技术都存在着资源利用率低,误报率高等问题,成为联动技术进一步发展的瓶颈。本文的重点就是研究防火墙和入侵检测的联动技术,提出了联动响应策略的优化算法。本文采用联动模块来进行防火墙模块与入侵检测模块之间的信息传递。联动模块作为整个系统的核心,需要对报警进行分析、处理,制定、调整相关安全策略,发出响应命令。系统通过分析入侵检测模块性能,得到入侵检测性能参数,并对响应损失进行分析,在此基础上对响应策略的选择进行优化,实现以最小的代价换取最大的安全的目标。提高报警的准确率和减少误报率,减少安全组件间的通信流量。解决了防火墙与入侵检测联动技术中资源利用率低,数据传输速度慢,误报率、漏报率高等问题。在此基础上,本文实现了防火墙与入侵检测联动系统,防火墙模块采用Linux2.4系统中Netfilter防火墙框架结构,入侵检测模块采用分布式入侵检测系统。联动模块由分析、响应策略、数据交换三大部分组成。入侵发生时,系统入侵检测模块产生报警信息,经联动模块分析参数,制定响应策略后,由防火墙采取相应措施,有效的实现了动静结合的整体安全结构。最后本文对系统进行了实验测试,实验结果表明本系统能够针对不同的攻击产生自动响应,成功率高且具有一定的自适应能力。