1.一種入侵防御系統，其特征在于，包括

數據包捕獲模塊：負責對進入主機的數據包進行捕獲并將其存儲在數據存儲模塊的數據庫中；

數據存儲模塊：對整個入侵防御系統內的數據進行存儲；

數據包分析模塊：對數據包捕獲模塊捕獲到的數據包進行分析，對分片的數據包進行重組，根據數據包的源地址、源端口、協議類型和數據包大小進行分類；

匹配過濾模塊：利用匹配過濾器中的匹配過濾算法對捕獲到的數據包進行匹配與過濾；

FPGA加速平臺：利用FPGA計算系統的計算特性加速數據，包分類模塊、匹配過濾模塊和神經訓練模塊的算法的執行速度；

安全響應模塊：根據匹配過濾模塊的過濾結果執行相應的響應；

特征學習模塊：對經過匹配過濾后的數據利用嵌入在FPGA加速平臺上的神經網絡算法進行神經訓練學習。

2.根據權利要求1所述的一種入侵防御系統，其特征在于，還包括日志分析模塊：對主機內部產生的日志文件進行實時分析。

3.根據權利要求1所述的一種入侵防御系統，其特征在于，匹配過濾模塊采用BP誤差反傳神經網絡算法生成的神經網絡對預處理后的數據進行匹配與過濾。

4.根據權利要求1所述的一種入侵防御系統，其特征在于，FPGA加速平臺采用多片FPGA芯片通過異構集成，然后作為協處理器與CPU共享高速緩存結合起來，再將所需要用到的加速算法嵌入編程到FPGA芯片，經一系列仿真、優化、調試和布線過程予以實現。

5.根據權利要求1所述的一種入侵防御系統，其特征在于，特征學習模塊首先利用機器學習算法對分布的大量正常數據包和異常數據包進行訓練學習，提取出正常數據包和異常數據包的特征碼，將其存儲在數據存儲模塊中的特征碼數據庫中。

6.根據權利要求1或5所述的一種入侵防御系統，其特征在于，匹配過濾模塊利用嵌入在FPGA加速平臺上的匹配算法對捕獲的數據包進行匹配過濾。

7.一種入侵防御方法，其特征在于，包括如下步驟：

S1：啟動入侵防御系統，數據包捕獲模塊捕獲進入主機的數據包，將其存儲到數據存儲模塊的數據庫中，同時調用數據包分析模塊；

S2:數據包分析模塊對捕獲到的數據包進行分析，對分片的數據包進行重組，丟棄格式不正確的數據包，然后調用匹配過濾模塊；

S3:匹配過濾模塊利用嵌入在FPGA加速平臺上的匹配過濾算法根據特征庫對分析后的數據包進行匹配與過濾處理，當檢測到異常數據包時，啟動安全響應模塊，并將異常數據包存儲在數據存模塊；

S4:安全響應模塊根據數據包在匹配過濾模塊中的匹配結果做出相應的響應，當檢測到異常時，發出入侵警報，提醒防火墻對入侵數據包進行攔截，并記錄到數據存儲模塊異存儲常數據包的數據庫中；

S5:特征學習模塊對經過匹配過濾模塊匹配過濾處理后的數據包進行快速學習，提取特征碼，將特征碼加入到數據存儲模塊存儲特征碼的數據庫中，并定期通知數據存儲模塊對已學習完的數據包從數據庫中刪除。

8.根據權利要求7所述的一種入侵防御方法，其特征在于，FPGA加速平臺利用BP誤差反傳神經網絡并行算法對入侵防御系統的數據包加速模塊和匹配過濾模塊進行加速和智能處理。