入侵响应(intrusion response),理学-计算机科学技术-计算机网络-网络安全-网络入侵检测,当检测到入侵或攻击时采取适当的措施阻止入侵和攻击的进行。按响应的方式,入侵响应可以分为被动响应和主动响应。主动响应是基于一个检测到的入侵行为所采取的主动措施;被动响应是只为用户提供警报信息,由用户自己决定接下来采取何种措施的响应方式。在早期的入侵检测系统中,所有的响应都属于被动响应。按响应类型,入侵响应可以分为通知警报响应、人工手动响应和自动响应。通知和警报响应仅仅为系统管理员定期产生警报和报告,系统管理员根据系统产生的报告对可能的入侵行为作进一步调查,并提供相应的响应;人工手动响应允许系统管理员根据一组预先设定好的响应措施对入侵行为进行人工响应,同时也允许系统管理员根据提供的响应措施作最后的决定;自动响应针对安全事件,从决策知识库中提取预先设定的响应决策,并将响应决策反馈给响应执行模块,由响应执行模块根据响应决策执行相应的响应动作。入侵响应是入侵检测的重要组成部分。