随着信息技术的飞速发展，网络应用日益增多，计算机网络安全威胁也日益严重，近几年，入侵检测作为网络安全技术成为研究热点。随着攻击手段的复杂化，对入侵检测技术的要求也越来越高，特别是分布式的入侵攻击成为传统入侵检测系统需要解决的网络安全问题。同时，入侵检测系统响应措施往往比较单一，只以告警方式通知管理员，达不到及时响应的要求。为此，本文结合分布式防御和自动响应技术，选择该防御机制中关键技术为研究课题，进行深入的理论研究与实验分析。针对防御分布式入侵攻击需要一个有效响应机制的问题，设计了一种分布式入侵防御系统，该系统拥有报警预处理模块和响应处理模块两个特殊模块。报警预处理模块是基于决策层属性融合的报警信息融合系统，利用模糊综合评判和免疫进化算法对报警进行融合处理，减少报警数量，形成有效的报警线程。响应处理模块是基于风险评估的决策模型，融合了响应时机决策和响应措施决策，解决响应过激或滞后的问题。为了有效应对未知入侵攻击，设计了一种基于容忍入侵技术的免疫防御系统。该防御系统借鉴了生物免疫机理中的先天性免疫机制和危险理论，基于这两种原理建立检测响应机制来应对未知入侵攻击。将容忍入侵中的容错和破坏隔离技术作为先天性免疫响应的手段，响应模块会在危险信号强度达到一定阈值时，依据事务的信任图，将恶意事务进行隔离，同时利用动态半主动复制技术，对被破坏的资源进行恢复。针对基于异常检测的入侵检测需要一个有效训练集的问题，提出了一种基于实际网络数据的数据分类方法。在利用PSO-FCM聚类算法对实际网络中的数据进行聚类分析时，用免疫进化算法对聚类数目进行动态调整，解决了聚类数目必须提前确定的问题，在对网络数据进行聚类后，利用基于异常因子的标类算法对各个类进行“normal”和“attack”的标定，得到该网络数据的正常数据包和异常数据包，将这些数据包作为正常模板的训练数据。为了对分布式入侵攻击进行准确模拟来检测入侵防御系统的有效性，本文基于OPNET Modeler仿真平台对入侵攻击和设计的入侵防御系统进行了建模，利用经过验证的UDP Flood攻击模块对构建的入侵防御系统模型进行了测试。