1、隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展和普及，網(wǎng)絡(luò)入侵不僅數(shù)量劇增，而且攻擊手段也日趨復(fù)雜，這使得入侵響應(yīng)技術(shù)對(duì)保護(hù)系統(tǒng)安全性顯得尤為重要。目前的入侵響應(yīng)大都只是在入侵檢測(cè)系統(tǒng)中實(shí)現(xiàn)，響應(yīng)方式多為手動(dòng)響應(yīng)，因而響應(yīng)能力受到一定限制。為了能夠快速及時(shí)的響應(yīng)各種入侵，人們研究了多種自動(dòng)響應(yīng)技術(shù)來響應(yīng)入侵。 自適應(yīng)技術(shù)是自動(dòng)入侵響應(yīng)中重要技術(shù)之一，能處理各種不確定因素，自動(dòng)調(diào)整響應(yīng)策略，同時(shí)也是其它各種自動(dòng)入侵響應(yīng)技術(shù)的基礎(chǔ)。本文重點(diǎn)研究自適應(yīng)入侵

2、響應(yīng)，主要工作如下： 首先，提出一種適用于入侵響應(yīng)系統(tǒng)的代價(jià)估算定義。針對(duì)現(xiàn)有入侵響應(yīng)系統(tǒng)中存在的成本代價(jià)問題進(jìn)行研究，深入分析成本分析理論，在原有成本代價(jià)估算方法的基礎(chǔ)上，提出一種更具普遍性的代價(jià)估算定義，適于估算不同入侵損失代價(jià)和響應(yīng)代價(jià)。 其次，構(gòu)建基于成本分析的自適應(yīng)入侵響應(yīng)系統(tǒng)。針對(duì)現(xiàn)有入侵響應(yīng)系統(tǒng)中不計(jì)成本就進(jìn)行響應(yīng)的問題，改進(jìn)原有模型，構(gòu)建了基于成本分析的自適應(yīng)入侵響應(yīng)系統(tǒng)模型，重點(diǎn)添加了成本分析模塊，應(yīng)用