随着计算机网络技术的飞速发展,各种网络服务已经渗透到人们生活的各个领域,一方面给人类活动带来了巨大的便利和好处,另一方面又带来了前所未有的威胁。网络安全问题日益突出,各种恶性攻击及安全事件层出不穷。入侵检测作为安全防护的一项重要手段,为我们提供了及时发现入侵企图、行为的能力。而入侵响应则根据检测的结果实施抑制、阻止、根除恶意攻击带来的影响。目前入侵检测系统已经比较成熟,出现了很多优秀的产品,但是在入侵响应方面的研究还比较有限。本文在查阅大量文献,学习前人优秀成果的基础上,结合实际项目经历,对基于博弈树的自动入侵响应决策系统进行了深入的分析与设计。博弈树策略是一种有预测性的、全局的、深度的决策分析方法。本文给出了一种基于博弈树决策、完全由计算机自动监控网络安全并做出决策处理的自动响应决策系统。论文主要进行了以下几方面研究工作：1、研究了入侵检测、入侵响应决策的相关理论与技术,以及博弈树相关的理论与算法,包括博弈树的构建过程、搜索算法、和博弈树估值函数等,特别是与基于博弈树的自动响应决策系统相关的处理方法。2、分析基于博弈树的自动响应决策系统的设计。在对入侵响应已有工作进行总结的基础上,提出了一种基于博弈树的自动入侵响应系统模型。包括系统的总体设计、博弈树决策模块的设计以及自动入侵响应处理系统详细设计。3、研究了系统中需要改进的问题、系统的优化评估以及系统实现需要解决等方面的问题。本论文是在博弈树理论、网络信息安全技术、以及现有的计算机软硬件知识的基础上完成的。其中,属于论文作者的主要工作有以下几点：第一,把博弈树理论应用到安全响应决策系统中；第二,提出了一种实现基于博弈树的自动入侵响应决策系统的模型；第三,提出了博弈树决策过程中的策略规则；第四,给出了一种博弈估值函数的设计方法；第五,系统规划设计中,有关软件自修复构思。作者认为博弈树在自动入侵响应决策系统中的应用,给出了一种提高安全响应及时性、有效性、更好保护系统安全性的解决方案,具有重要意义。