随着计算机网络的不断发展和普及,网络入侵不仅数量剧增,而且攻击手段也日趋复杂,这使得入侵响应技术对保护系统安全性显得尤为重要。目前的入侵响应大都只是在入侵检测系统中实现,响应方式多为手动响应,因而响应能力受到一定限制。为了能够快速及时的响应各种入侵,人们研究了多种自动响应技术来响应入侵。 自适应技术是自动入侵响应中重要技术之一,能处理各种不确定因素,自动调整响应策略,同时也是其它各种自动入侵响应技术的基础。本文重点研究自适应入侵响应,主要工作如下: 首先,提出一种适用于入侵响应系统的代价估算定义。针对现有入侵响应系统中存在的成本代价问题进行研究,深入分析成本分析理论,在原有成本代价估算方法的基础上,提出一种更具普遍性的代价估算定义,适于估算不同入侵损失代价和响应代价。 其次,构建基于成本分析的自适应入侵响应系统。针对现有入侵响应系统中不计成本就进行响应的问题,改进原有模型,构建了基于成本分析的自适应入侵响应系统模型,重点添加了成本分析模块,应用提出的成本代价估算定义,估算攻击损失代价和攻击响应代价,比较二者大小,据此做出响应与否的决策,从而避免了不必要的系统资源浪费,合理有效利用有限资源。 最后,作为这些研究成果的应用,本文用Java程序实现了该入侵响应系统模型,并模拟网络入侵事件对系统进行攻击,进行了大量的测试实验,总结系统的各方面性能,分析存在的问题,为进一步的研究提供了方向和宝贵的经验。