1、隨著全球網(wǎng)絡(luò)化、信息化的高速發(fā)展，網(wǎng)絡(luò)與信息安全問題日益嚴重。網(wǎng)絡(luò)入侵及安全事件的頻繁發(fā)生，而且攻擊的復雜度和自動化程度不斷提高，使得應急響應受到了廣泛關(guān)注。面對大量網(wǎng)絡(luò)攻擊事件，自動入侵響應系統(tǒng)能夠及時采取響應措施阻止攻擊的延續(xù)并減小系統(tǒng)損失。 本文首先提出一種新的入侵響應分類方法。要對入侵檢測做出合理的響應措施，就必須深入的研究入侵事件的性質(zhì)以及他們之間的內(nèi)在聯(lián)系，針對某個入侵事件可以采取一種或幾種適當?shù)拇胧┻M行響應。本文在

2、總結(jié)了國內(nèi)外前人研究的基礎(chǔ)上，并結(jié)合本系統(tǒng)的特點，提出了一種新的入侵響應分類法。該分類法是本文對入侵響應的依據(jù)，它為提供準確的入侵響應提供了廣泛的理論基礎(chǔ)。 基于目前入侵檢測產(chǎn)品在響應部分的欠缺，本文通過深入分析與探討當前系統(tǒng)的特點與不足，設(shè)計并實現(xiàn)了一個入侵檢測與響應系統(tǒng)。木文通過對入侵檢測系統(tǒng)的概要介紹，以及對入侵響應技術(shù)的深入研究，為系統(tǒng)的架構(gòu)提供理論參考，最后重點闡述了該系統(tǒng)的設(shè)計與實現(xiàn)的相關(guān)問題。本系統(tǒng)采用Linux操