随着网络信息技术和产业的高速发展,网络入侵攻击行为也层出不穷,并体现规模化、分布化、复杂化趋势,网络安全事件造成的损失逐年上升。应急响应是在入侵检测系统发现安全事件发生后采取相应的补救措施和行动,目的是为了抑止、阻止或减小安全事件对系统的安全性带来的影响,甚至追踪和封堵入侵源,同时达到防御的目的。网络安全应急响应研究,对于提高我国网络系统的应急响应能力、缓解网络攻击所造成的危害、提高系统的反击能力等具有十分重要的意义。本文主要讨论了应急响应技术中的攻击拓扑发现技术和响应决策技术的改进与实现问题。首先,概述了网络安全应急响应技术研究的基本情况,涵盖了应急响应相关概念及响应系统国内外研究现状,综述了应急响应系统的关键技术,探讨了应急响应技术今后的发展趋势。其次,分析了DDos和蠕虫攻击的响应特点,并为了满足其响应需要,对比分析了几种攻击拓扑发现技术,改进并实现了一种日志记录拓扑追踪技术,设计实现了可回卷的路由阻断和隔离工具。再次,对比分析了多种事件分类方法的优缺点,提出了一种支持响应代价量化的事件分类方法,并在此基础上研究了预案评估决策技术,改善了代价量化算法在响应决策技术中的实用性。最后,整合了应急响应技术及可回卷的应急响应工具,设计了分布式协同响应系统结构,实现了一个大规模网络攻击应急响应平台,并模拟攻击环境对响应能力进行了实验验证。