随着网络技术的快速应用与发展，网络安全问题日益突出。传统的防火墙与入侵检测技术已无法满足网络安全问题的需求，因此，入侵防御系统（Intrusion PreventionSystem,IPS）应运而生。IPS不仅能检测到入侵行为的发生，而且还能通过一定的响应策略实时的阻止入侵的蔓延。入侵检测算法和主动防御策略一直是入侵防御技术的两大核心，本文在分析了防火墙与入侵检测系统不足的基础上，提出了一种属性约简算法和一种基于半监督学习的检测算法，并且针对后期的报警信息做了关联处理，最终构建了基于属性约简与半监督学习的入侵防御系统。传统的入侵检测算法主要以监督学习为主，虽然基于监督学习算法的检测效率较高，但对训练数据集的要求也高，需要在大量标记的纯净数据上执行，而实际上对网络上的数据做正确的标记几乎是不可行的。将无监督学习方法引到入侵检测中可降低对训练数据的要求，但误报率偏高。因此本文提出了一种结合少量标记数据和大量未标记数据来提高检测精度的半监督学习检测算法。该算法将属性约简与协同训练算法相结合，利用大量未标记数据做监督，逐步提高分类器的性能。在KDDCUP99数据集下的仿真实验表明，该算法不仅可以提高分类器的检测能力，还具有良好的稳定性。为了使入侵防御系统的检测模块都能在少量标记样本下进行，本文提出了一种结合粗糙集与量子粒子群优化的属性约简算法。通过阈值的设置，使得该算法在少量标记样本下就可达到属性约简的目的，而且对比实验验证该算法具有良好的约简效果。因此，整个检测模块在少量标记样本下也可顺利进行。在保证检测模块拥有较高的检测能力的同时，还降低了算法执行的时间，消弱了对训练样本集的要求，使得算法的应用更加广泛。针对报警信息繁多，重复报警与误报等问题，本文给出了一种将报警信息做关联的方法。利用报警信息的基本特征分析出报警信息之间的因果关系，不仅可以消除重复的报警信息，还能对报警信息作归类，进而提高防御模块的针对性与主动性，降低重复报警次数和误报，减少工作人员的工作量。本文在分析了IPS各功能模块的基础上，建立了四层入侵防御系统模型，分别为数据接口层、入侵检测层、防御层和管理层。重点分析了入侵检测层和防御层内部的算法执行流程和它们之间的配合关系，最终形成了基于属性约简与半监督学习的入侵防御系统，并在KDDCUP99数据集下验证了核心算法的有效性。