本文通过对自动入侵响应系统及其网络安全相关问题的研究，取得了如下几个方面的研究成果： 1、提出了一个入侵报警综合处理模型和多种报警处理方法。这些方法包括：自适应报警的聚合算法；基于多层模糊综合评判的报警验证算法；基于模糊综合评判的报警关联算法；有监督的报警确信度学习算法。通过这些方法对报警进行综合处理，提升了报警信息质量，降低了误报率、漏报率和重复报警率，重建攻击过程，并提供多种综合性参数(报警线程中的报警数量、报警种类数和相关度等)，为准确在线的风险评估和正确响应决策打下了基础。此外，本文对IDS报警进行了分类和分析，并对各种现有报警处理算法的特点进行了阐述。 2.提出了一个从服务、主机到网络的层次化在线风险评估模型。在服务层次上，利用了报警综合处理过程中产生的各种客观参数，提出了基于D-S证据理论的风险指数计算模型，结合目标风险分布，可以准确地评估被攻击服务的风险状态；在主机层次，提出了基于木桶原理的风险评估方法；在网络层次，提出的安全依赖网络(SecurityDependencyNetwork，SDN)概念，并定义了SDN的性质，利用改进的风险传播算法完成网络层面风险的评估。将层次化在线风险评估模型引入到自动入侵响应系统中，有利于系统应用响应策略，进行响应优化，减少误响应风险和响应负面影响，增加了响应系统的自适应性。 3.提出了一个入侵响应规划模型。包括：基于层次任务网络HTN(HierarchicalTaskNetwork)规划的自动入侵响应规划方法；响应时机概念与响应时机决策模型；响应措施决策模型。响应规划模型可以有效地应用响应策略实现多种响应目的，能够很好地平衡响应的有效性与响应负面效应之间的矛盾，进行整体上的优化响应，有助于解决响应措施之间的互补性与兼容性等问题。此外，本文对响应决策中所涉及的因素进行了详细的分类、分析和统计，从而为响应决策模型合理选择响应因素提供了帮助。 4.设计了一个分布式的自动入侵响应系统结构，有效集成了多种安全系统，实现了各个算法模块之间紧密衔接。所研发的入侵报警管理与响应系统IDAM&IRS适合于保护重要的服务器群集所在子网，能够有效实现全网范围内的动态、纵深防御。