随着全球网络化、信息化的高速发展，网络与信息安全问题日益严重。网络入侵及安全事件的频繁发生，而且攻击的复杂度和自动化程度不断提高，使得应急响应受到了广泛关注。面对大量网络攻击事件，自动入侵响应系统能够及时采取响应措施阻止攻击的延续并减小系统损失。 本文首先提出一种新的入侵响应分类方法。要对入侵检测做出合理的响应措施，就必须深入的研究入侵事件的性质以及他们之间的内在联系，针对某个入侵事件可以采取一种或几种适当的措施进行响应。本文在总结了国内外前人研究的基础上，并结合本系统的特点，提出了一种新的入侵响应分类法。该分类法是本文对入侵响应的依据，它为提供准确的入侵响应提供了广泛的理论基础。 基于目前入侵检测产品在响应部分的欠缺，本文通过深入分析与探讨当前系统的特点与不足，设计并实现了一个入侵检测与响应系统。木文通过对入侵检测系统的概要介绍，以及对入侵响应技术的深入研究，为系统的架构提供理论参考，最后重点阐述了该系统的设计与实现的相关问题。本系统采用Linux操作系统平台，使用C语言进行系统的主体开发工作。通过对数据库，协议分析，日志以及响应系统的设计，实现了一个功能齐全的入侵响应系统。本系统能够进行方便的数据包的查询、分析，添加并设置自己的入侵规则，达到了对各种检测到的入侵事件进行不同级别多种形式的响应的目的。