网络不可避免地会遭受攻击,并且可以肯定黑客们会使用各种手段试图攻破系统.入侵检测系统已经能够用各种检测方法来检测入侵,但是不幸的是,大多数的入侵响应系统只是形成日志或报警来通知系统管理员,大量的警报使管理员疲于奔命,很难及时地采取措施抵抗攻击.滞后的人工响应造成了不可恢复的严重损失,入侵检测系统迫切需要自动响应.一旦发生入侵,系统能采取适当的措施及时抵御面临的威胁.另一方面,防火墙可以按照事先规定好的规则,决定允许进出网络的数据流,但是防火墙和入侵检测系统是孤立的,相互间缺乏协作.该论文设计和实现了自动入侵响应系统,系统由入侵检测模块、响应决策模块、响应措施模块三部分组成.响应决策模块从可信度、报警频率、攻击的严重性三方面对警报进行分析,然后响应措施模块可以据此实施自动响应,如自动断开入侵的连接,与防火墙相配合,动态调整防火墙规则,在造成损坏之前阻止攻击.从而实现了对网络入侵的积极防御,大大提高了系统的安全性.