2.根據權利要求1所述的網絡入侵防護系統，其特征在于，所述網絡引擎模塊包括：

IP碎片重組單元、流匯聚單元、TCP狀態跟蹤單元、數據捕獲單元、交換單元、IP雙協議棧單元、行為分析單元、關聯分析單元、協議異常檢測單元、流量異常檢測單元、智能協議識別單元、深度協議分析單元、文件特征庫單元、網站信譽庫單元、攻擊特征庫單元；

所述IP碎片重組單元用于通過IP碎片重組檢測黑客采取的任意分片方式進行的攻擊；

所述流匯聚單元用于通過流匯聚方式檢測黑客采取的任意分片方式進行的攻擊；

所述TCP狀態跟蹤單元用于跟蹤TCP傳輸協議的數據傳輸，并判斷是否發生網絡入侵；

所述數據捕獲單元用于捕獲發生網絡入侵的數據或病毒包、木馬程序；

所述交換單元用于通過網絡協議來完成外部數據的交換；

所述IP雙協議棧單元用于完成IPv4和IPv6雙IP協議的功能，識別IPv4和IPv6通訊流量，通過多隧道模式的支持，保證IPv6和IPv4網絡通訊協議的互聯互通；

所述行為分析單元通過對網絡訪問活動進行長時間收集并經過分析，根據用戶身份、地理位置、IP地址、業務系統、網絡應用、操作方法、操作時間、訪問頻次條件建立用戶的正常網絡訪問模型，當檢測到網絡中出現了違背正常網絡訪問模型的異常行為時，則對其進行分析，以判斷是否發生攻擊；

所述關聯分析單元用于通過分析本機與外部設備的關聯特性，檢測是否發生網絡入侵；

所述協議異常檢測單元以深度協議分析為核心，將發現的任何違背RFC規定的行為視為協議異常，從而發現未知的溢出攻擊、零和攻擊以及拒絕服務攻擊；

所述流量異常檢測單元通過學習和調整特定網絡環境下的設定正常流量值，來發現非預期的異常流量；

所述智能協議識別單元通過動態分析網絡報文中包含的協議特征，發現其所在協議，然后遞交給相應的協議分析引擎進行處理，檢測出通過動態端口或者智能隧道實施的惡意入侵，發現綁定在任意端口的各種木馬后門；

所述深度協議分析單元用于分析網絡入侵的深度協議，通過分析用戶協議和網絡入侵的后門，完成協議漏洞的補充；

所述文件特征庫單元用于提取病毒特征，建立病毒特征庫；

所述網站信譽庫單元用于提取惡意網站、僵尸網絡，建立惡意網站和僵尸網絡數據庫；

所述攻擊特征庫單元用于提取安全事件的特征，建立安全事件特征庫。