随着计算机网络的不断发展和普及,网络入侵不仅数量剧增,而且攻击手段也日趋复杂,这使得入侵检测系统对保护系统安全性显得尤为重要。入侵响应是入侵检测系统中一个重要的组成部分,但是目前的响应方式多为手动响应,因而响应能力受到一定限制。为了能够快速及时的响应各种入侵,人们研究了多种自动响应技术来响应入侵。自适应技术是自动入侵检测系统中重要技术之一,能处理各种不确定因素,自动调整响应策略,同时也是其它各种自动入侵响应技术的基础。本文重点研究具有自适应特点的入侵检测系统,主要工作如下:首先,以进化博弈论为基础,提出一种适用于入侵检测系统的预测模型。以系统中成本和收益为基础,利用复制动态理论,模拟了入侵检测系统和入侵者在不同的策略类型下,各自策略类型比例动态变化,并预测出在现有条件下入侵检测系统和入侵者使用策略的趋势。根据趋势的发展调整入侵检测系统的响应策略,进行智能分析和自适应响应,有效地防御入侵者。其次,为了验证这些研究成果的正确性,本文利用MIT Lincoln Lab的DARPA数据为基础,用Swarm模拟了该入侵检测系统预测模型,分析和验证了该预测模型自适应技术的正确性与可行性再次,构建基于入侵检测系统预测模型的体系。针对现有入侵响应系统中不考虑成本,收益就进行报警响应的问题,改进原有模型,添加了预测分析模块,改进了响应模块,应用提出的基于复制动态的预测方式,分析入侵者和入侵检测系统的收益,两者的行为趋势,据此做出响应调整决策,让系统有限的资源得到最充分和合理的利用。