入侵检测技术经过十几年的发展已经达到了一个很高的技术水平。当前的很多入侵检测系统都突破了传统系统所采用的简单模式匹配检测技术。Columbia大学开发的入侵检测系统[WENK9]在入侵检测中引入了数据挖掘技术：Purdue大学开发的入侵检测系统[BALA98]中引入了移动代理技术；MITLincoln实验室的入侵检测系统[LIPP99]采用了基于神经网络的入侵检测技术。这些入侵检测新技术的引入大大提高了系统的检测能力。然而不幸的是，随着网络攻击事件发生的越来越频繁，系统管理员再也不能对入侵检测系统产生的大量报警信息进行及时有效的响应。入侵响应系统必须承担起系统管理员的责任进行自动攻击响应。然而由于入侵检测领域过去对自动入侵响应技术缺乏足够的重视，当前的自动响应系统还远远未达到取代系统管理员的人工响应的程度。本文从改善现有网络入侵响应能力的角度出发，提出了一个协同主动入侵响应系统框架SACAIRS，SACAIRS通过协同一些现有的入侵响应技术以及我们提出的协同攻击源定位技术来提高网络入侵响应，特别是主动入侵响应能力，从而最大限度的为我们的网络提供安全保护。 本文协同了现有的防火墙，入侵检测系统，攻击取证与恢复系统等网络安全技术的同时提出了驻留防火墙的睡眠阻断代理和以攻击源定位为目的的追踪认证中心，追踪控制节点以及追踪和流量控制代理构建了一个协同主动攻击响应系统SACAIRS，该系统部分地解决了主动攻击响应领域所面临的困难。 本文所做的贡献主要有以下两点。●最大贡献在于提出了一个针对泛洪类型DDoS攻击的控制机制，该机制在DDoS攻击发生时通过路由器进行流量控制，同时进行攻击路径构造，最后在源端网络进行攻击阻断以达到最大限度的消除DDoS攻击带来的网路拥塞。最后我们的实验结果表明，该方法确实能够在一定程度上进行DDoS攻击防御，同时避免了传统DDoS攻击防御中所采用的数据包标记技术带来的局限性。 ●为协同现有的安全技术提供了一个框架机制，对入侵检测系统的传统概念进行了扩展，将协同响应机制引入IDS中，突破了传统入侵检测系统仅仅进行入侵检测的框架，为短时间内一定程度上提升网络的主动攻击响应能力提供了途径。