随着信息社会的迅速发展，越来越多的政府、军队、公司和个人都纷纷连入互联网中，给各大公司的发展带来了无限的契机。但与此同时，人们对网络的高度依赖，信息的全球性共享也意味着我们将面临更大的安全风险，需要采取更大力度的防护措施。入侵检测系统IDS(Intrusion Detection System)正是顺应这一需求而产生的一种积极主动的安全防范技术。它提供了对内部攻击、外部攻击以及误操作的实时保护，并在网络受到危害前拦截和响应入侵。 目前，很多安全研究机构及安全产品公司纷纷将其重心转向了对IDS的研究与开发中来。似是，入侵响应机制一直是IDS开发中的一个难点，至今没有一个产品具有高效实用的响应系统。而一个系统如果在检测到入侵以后不能及时进行响应，对入侵采取相应措施，入侵检测也就失去了存在的价值。因此，随着检测技术的不断提高，人们的研究重点必将转移到对响应机制的研究上来。 基于目前入侵检测产品在响应部分的欠缺，本系统通过深入分析与探讨当前产品的特点与不足，设计并实现了一个入侵响应控制系统。本文通过对入侵检测系统的概要介绍，以及对入侵响应技术的深入研究，重点闸述了该系统的设计与实现的相关问题。考虑到系统的安全性及操作的易用性，本系统采用Win2000平台，使用Java进行系统的开发工作。通过对响应的数据库管理、日志管理、规则库配置管理、告警管理、通信管理等子系统的设计，实现了一个功能齐全的动态入侵响应控制系统。本系统能够进行方便的日志查询、分析，添加自己的入侵规则，并能对入侵行为实施主动响应策略，达到了对各种检测到的入侵事件进行不同级别多种形式的响应的目的。 本系统在具有良好的可移植性、可扩展性、易操作性以及高度的安全性，同时，系统的测试运行也表明系统具备良好的响应功能，完全能达到预期的目标。