互联网规模的迅速扩大，网络应用越来越广泛，网络攻击手段也在向多样化、频繁化发展。随着网络安全事件的不断飚升，攻击事件越来越呈现大规模化和全网化。为此，本文开展协同入侵响应及自主事故快速恢复技术研究，在全网范围内，实现全方位、多层次的防御体系，对大规模网络入侵进行协同式快速响应；建立自主事故快速恢复的数据容灾系统，实现一种低成本、高可靠的“平民化”容灾方案。 论文选题来源于两项国家高技术研究发展计划资助项目(国家863计划)“黑客监控技术研究”(课题编号：2001AA142100)和“集成化网络安全防卫系统”(与西安交通大学合作，课题编号：2003AA142060)中的“网络协同安全技术研究”项目。国家863项目“黑客监控技术研究”于2003年2月22日在北京顺利通过863专家组验收，并于2003年10月12日成功通过了由国防科工委组织的成果鉴定，结论为“国际先进，国内领先”，并获2004年度陕西省科学技术奖二等奖。“网络协同安全技术研究”于2005年11月24日在西安交通大学顺利通过863专家组验收，验收评价为优秀。 论文的主要研究成果及创新之处体现在： (1) 提出协同入侵响应模型，实现大型网络的“整体防御”，防卫大规模网络入侵。 从整个网络空间上实行全方位、多层次的协同防护措施。各防御组件协调联动，防御策略动态部署，对突发安全事件进行及时审计预警，准确定位，快速响应。将损失降低到最小。 (2) 提出自主事故快速恢复模型，实现事故自主响应。 通过对关键数据的实时监控，自主更新副本及恢复数据，提供了关键数据安全性、准确性、可用性保证。系统在现有网络基础(Internet网络)上，实现在异地网络的普通存储设备上的可靠数据备份。 (3) 提出线性纠错码方法(LECC算法)，解决数据备份恢复中存在的传输速度慢、可靠性低等问题。 LECC算法对数据进行分块冗余编码，在一般信道(如Internet)上传输编码包，接收端接收到足够数量的编码包，就可解码出初始数据信息，对数据丢包不敏感，减少包应答及丢失包重传的时间，提高了信道的可靠性及传输效率，具