网络攻击的趋势是攻击技术越来越复杂，自动化的、分布式的攻击越来越频繁，这些攻击真正威胁着网络使用者的利益。本文旨在对快速反应技术进行研究，建立针对网络攻击的快速反应系统，该系统具有入侵检测、攻击源回溯功能；通过报警信息的关联、攻击破坏力的分析，以及攻击的准确描述，完成对常见网络攻击的准确定义；并且根据攻击描述信息，自动对攻击进行响应，达到有效地阻止攻击的目的。 本文首先分析了国内外同类研究的内容和成果，包括：“协作式入侵回溯与响应体系结构(CITRA)”、“自动入侵检测环境(AIDE)”、“基于代理的自适应入侵响应系统(AAIRS)”等。其次，根据快速反应系统的需求，对攻击源回溯技术、报警分析技术、攻击自动响应技术等进行了研究，并设计了一个实用的快速反应系统原型。最后，对该原型系统进行了攻防试验，测试结果表明，本系统对受控网络中的攻击，可进行快速攻击源回溯；对可识别的入侵，依据指定的安全策略可进行有效的响应。 课题的最终成果为：设计了一个快速反应系统(包括系统体系结构、程序层次结构和系统原型)，并且实现了快速反应系统原型。在系统原型中，重点研究了基于安全域的攻击源回溯技术，该技术是快速反应系统的基础。对于攻击情报的分析，则融合了攻击分类技术，报警关联技术，破坏力分析技术，从而保证了攻击响应的有效性。此外，还设计并实现了自动攻击响应子系统，可对识别出的攻击进行电子邮件报警、阻断攻击、主动反击等响应。