本文的主要工作基于国家863高科技项目——大规模入侵检测与战略预警技术(No.2002AA142010)。由于互联网络规模不断扩大,各种类型的网络攻击的数量和频率成倍增加,单纯的防火墙策略已经无法满足对安全高度敏感的部门的需要,于是,入侵检测系统成为了安全市场上新的热点,不仅越来越多的受到人们的关注,而且已经开始在各种不同的环境中发挥其关键作用。入侵检测技术主要是通过对网络流量或主机运行状态的检测来发现对系统资源的非授权访问与破坏行为,并对各种恶意入侵做出响应。目前,主要的入侵检测技术有异常检测、滥用检测,并在此基础上出现了模式匹配、专家系统、模型推理、神经网络、统计检测等检测技术。与此相比,入侵响应技术的研究相对来说比较滞后,现有的响应系统都不能很好的应对目前层出不穷的攻击方式。尤其国内现在对入侵响应技术的研究可以说是一片空白。面对如今自动化、分布式和协同式的攻击方式的不断发展,对入侵响应技术的研究已成为当务之急。本文针对大规模网络中攻击多样化、数据复杂化等特点对入侵响应技术进行了深入的研究,首先概要介绍了入侵检测技术和入侵检测的响应技术,在对入侵检测研究现状和入侵响应技术进行分析和总结的基础上,提出了入侵响应技术面临的问题和研究发展趋势。并在国内外研究和现有的入侵响应系统的基础上提出了分布式互动代理响应模型。此模型是一种基于智能代理的网络入侵检测系统响应模型。它以智能代理为基础,可以与管理员通过无线方式交互,提高了网络入侵检测系统对入侵行为的快速响应能力。其中的无线通讯方式,作者采用了目前比较流行的短消息通讯和红外通讯,本文对这两种通讯方式都进行了详细的设计和实现。