随着全球网络化、信息化的迅速发展，网络与信息安全问题日益严重。网络入侵及安全事件的频繁发生，使得应急响应受到了广泛关注。面对大量网络攻击事件，入侵检测系统已经能够用各种检测方法来检测入侵，但是不幸的是，大多数的入侵响应系统只是形成日志或简单报警来通知系统管理员，大量的警报使管理员疲于奔命，很难及时地采取措施抵抗攻击。滞后的人工响应造成了不可恢复的严重损失，入侵检测系统迫切需要自动响应。一旦发生入侵，系统能采取适当的措施及时抵御面临的威胁。另一方面，防火墙可以按照事先规定好的规则，决定允许进出网络的数据流，但是防火墙和入侵检测系统是孤立的，相互间缺乏协作。 本论文首先对现有的各种入侵响应系统进行了系统归类和分析研究。然后在对相关研究领域己有工作进行总结的基础上，提出了一种合作式入侵响应系统的通用框架，整个系统主要由入侵检测模块、入侵响应模块和控制中心管理模块三部分组成。入侵检测模块通过对原始报警的聚合和关联来降低误报率和漏报率：入侵响应模块从响应时机决策、响应措施决策两个方面对报警信息进行分析，最后控制中心模块可以据此实施自动响应，如与防火墙相配合，动态调整防火墙规则，给管理员实时发送电子邮件等。从而实现了对网络入侵的积极防御，大大提高了系统的安全性。 最后通过实验表明，该系统具有较低的误报率和较好的响应能力，达到了设计的目标。