随着互联网技术的不断发展，网络入侵技术也不断进步，并且正在造成越来越大的危害。目前，很多安全研究机构及安全产品公司纷纷将其重心转向了对入侵检测研究与开发中来。但是，入侵响应机制一直是入侵检测开发中的一个难点，至今没有一个产品具有高效实用的响应系统。而一个系统如果在检测到入侵以后不能及时进行响应，对入侵采取相应措施，入侵检测也就失去了存在的价值。因此，随着检测技术的不断提高，人们的研究重点必将转移到对响应机制的研究上来。本文在入侵检测软件Snort的基础上，实现了一个自动入侵响应决策系统。入侵检测一个很大的缺点是经常产生大量的重复报警，这将消耗大量的响应时间以及系统资源。因此，本文采用的方法是依照MIT的林肯实验室对入侵的分类标准，将相同或者相似的报警信息进行聚类，这样不仅可以有效的减少重复报警信息的数量，又可以提高响应处理的效率。另外，本文借鉴Wenke Lee的成本敏感模型的思想，来消除那些虽然是真正的入侵但对目标系统不会造成伤害的系统免疫报警。本文在实现入侵响应决策处理过程中，使用了响应紧急度的概念，它受到来自入侵事件和目标系统的双重制约，表示一个事件发生之后所产生危害的严重程度，是响应决策处理单元中的关键因素，同时也是制定入侵响应策略的重要参考。围绕响应紧急度，由响应决策处理单元自动完成响应策略的选择与响应行为的实现。最后，本文通过试验验证了该自动入侵响应系统模型的有效性，具有一定的实用价值。