随着网络技术的发展,Internet已逐渐成为现代社会不可缺少的部分。同时网络安全问题也日益突出,层出不穷的网络病毒和黑客攻击越来越成为人们关注的焦点。目前对入侵防范主要集中在对攻击行为进行入侵检测方面。入侵检测作为安全防护的一项重要手段,为我们提供了及时发现入侵企图、行为和结果的能力。但安全防护的目标还包括对入侵行为的响应。然而,现有的入侵响应主要靠用户手工完成,这使得响应大大滞后于攻击,并且手工响应早已不能有效的阻止当前自动化程度不断提高的网络攻击。当前这种严峻的形势迫切需要自动入侵响应技术的发展。目前自动入侵响应系统的研究仍然处于初期阶段,相关技术还不成熟。其中的核心技术,响应决策大都使用传统的基于分类的响应决策模型,对响应决定因素考虑比较简单,并且研究内容很少涉及如何利用响应的反馈信息进行策略调整。本文构建的自动入侵响应系统从基于成本分析响应决策出发,对原有成本分析模型进行改进,提出了一种新的自动入侵响应模型。主要研究内容及成果有:1)理论方面,分析了响应决策两个核心内容,最优响应策略选择及响应与否分析。前者采用层次分析(AHP)结合多目标最优二乘法,以强针对性、高有效性、低成本以及小负面影响的最优响应策略为目标,建立决策模型。后者根据支持向量机的统计学习理论,以历史响应数据为分析依托,增加目标资产价值与响应风险两维决策属性,并对目标-行为-策略综合代价评估,进行事件响应决策。初次入侵响应后,针对响应可能存在的问题,增添响应反馈调整模块,并提出响应效果调整的容忍性概念,通过及时准确地对一些不合理的初次响应进行动态的调整,使整个防护系统更具合理性。2)系统设计及实验方面,采用Windows操作系统平台,使用C语言进行系统的主体开发工作。通过对数据库,核心响应决策的设计,基本实现了一个功能完善的入侵响应系统。在实验上,模拟网络入侵事件对系统进行攻击,对各模型相关参数进行了大量的测试,并分析存在的问题,为进一步的研究提供了方向和宝贵的经验。