本发明提供一种入侵防护方法和系统，入侵防护系统包括：报文地址分析单元，分析和提取报文的源IP地址；报文流长度分析单元，分析和提取报文所请求的事项和报文流的长度，报文变量分析单元，提取和分析报文中所含有的变量，请求行为分析单元，记录报文的请求频率，入侵表记录单元，记录发生过的入侵报文的特征，查询单元，将源IP地址、报文流的长度、报文中所含有的变量和报文中所包含的请求在入侵表记录单元中进行查询，待观察表单元，接收查询单元发送来的可疑报文流，虚拟运行单元，接收来自待观察表单元的可疑报文流并进行虚拟运行，监测可疑报文流的行为。本发明能够更准确的判断报文的安全性，更好的保护计算机和网络系统。