如今,在复杂的网络环境下,威胁网络安全的各种攻击越来越多。为了帮助用户了解网络结构,方便地管理网络设备,同时对来自网络的攻击能够采取及时、有效的响应措施,本文提出了一个基于网络拓扑的攻击响应系统。本系统通过发现网络拓扑结构,构成准确、有效的网络拓扑,帮助用户了解网络设备部署情况,分析网络故障,加强对网络的控制管理。同时,在入侵检测系统的支持下,本系统接收攻击报警信息,由攻击源回溯系统重构出攻击路径,系统分析网络拓扑图采取快速、有效的响应措施。本文首先讨论了当前在研究IP 网络拓扑发现时遇到的困难,以及要得到准确拓扑图所需要考虑的问题。然后,论文在分析了以前的拓扑发现搜索算法的基础上,解决了网络拓扑发现的速度、细致度和正确度等问题,提出并实现了一种有效的针对管理域内网络自动拓扑发现方法。最后,基于这种拓扑发现方法,本文阐述了如何对网络拓扑图进行分析以采取相应的响应措施。本文最终成果为:设计并实现了一个基于网络拓扑的攻击响应系统。该系统在收集网络拓扑信息以及显示网络拓扑图方面有了较大改进;系统在得到拓扑图的前提下进行响应措施的实现,使得响应速度和目标的准确性等方面得到了较大改善。本文在校园局域网内进行了测试,使得本系统可以完成对指定网络的快速、准确的拓扑发现;同时对来自远端的攻击进行及时响应。