摘要：针对传统的防御技术已不能抵御来自外部有组织的未知攻击的问题，提出一种基于局域网的主动防御技 术。根据主动防御的安全需求，将操作系统细分成6 大系统，采用行为目的分析、实时追踪分析等抗未知攻击，建 立保护局域网核心系统安全的主动防御模型，确保在统一的信息安全策略下，防护来自外部的恶意攻击，提升核心 系统的抗未知攻击能力，并指出实际过程中尚存在待改进的问题。该研究为局域网的主动防御技术做了有益的论证 和探索。