随着网络应用的日益深入，网络安全正成为阻碍网络发展的重要问题。当前越来越多的网络攻击是基于主机的异常连接行为，而传统的安全技术都是被动防御。　　 主机角色控制模块是国家863项目“基于应用行为规范的网络主动实时防护系统”的一个子系统。该模块采用的是主动实时的安全防御技术，通过对不同角色主机连接信息的统计和分析，及时发现主机的异常连接行为，并采取降低优先级这种软控制措施来自动纠正主机行为的偏离。　　 本文通过对主机角色控制技术的研究，提出了基于同角色主机间对比模型及门限值判断方法。在原有模块的基础上，改进了信息采集、历史对比正常模型、可信度评估等子模块；增加了连接频率和连接时间的同角色主机间对比、门限值判断、与SLA模块以及与TC模块的接口等功能；正确实现了主机角色控制功能及通过大量实验完成了系统的整合测试。其中，与TC模块接口的实现使得主机角色控制模块在异常检测的基础上具备了异常控制和实时防护功能。　　 测试结果表明，本文实现的主机角色控制模块能够准确的统计主机的连接出入度、连接时间、连接频率等信息，并建立相应的正常模型，实时有效的检测主机的异常行为，以达到规范主机行为、防范有害攻击的目标。