网络技术飞速发展，给人们生活带来了极大的便利。但由于网络系统本身具有缺陷和漏洞，加之一些不法分子的恶意攻击，使网络的安全受到了极大的威胁。当今网络攻击的多样性和迅速性令许多传统网络安全产品无法实时、有效地对网络进行保护。入侵防御系统(Intrusion Prevention System，IPS)就是在这样的应用背景中产生的。 本文以东软软件股份有限公司的Neteye IPS(“Neteye”是东软软件股份有限公司推出的网络安全产品的注册专用名称，中文名称为“网眼”)产品研发为背景，系统地分析了Neteye IPS的结构、工作原理和主要应用的技术，并重点讨论了简单邮件传输协议(Simple Mail Transfer Protocol，SMTP)解析模块的设计与实现。本文还介绍了Neteye事件语言(Neteye Event Language，NEL)的概念，以及如何利用协议解析的结果使用NEL来定义规则。 目前，国内IPS产品的研发属于起步阶段，而协议解析技术领域也存在着许多值得研究与探讨的问题。本课题主要完成了Neteye IPS商业版1.0项目的SMTP协议解析模块中命令解析、应答解析、正文解析以及特殊控制部分处理的设计与编码工作。相信在此基础上进行完善，SMTP协议解析能模块将会准确、高效地运行于Neteye IPS产品中。