随着计算机技术和网络技术的飞速发展,计算机和网络已经渗透到社会生活的方方面面。随之而来的网络安全问题也越来越引起人们的关注和重视。入侵检测系统是一种软件与硬件的结合,它通过分析网络或主机上发生的事件来发现其中的安全隐患。随着近几年网络攻击的事故频频出现,影响范围越来越广泛,入侵检测系统得到越来越多的重视,成为网络安全方案的重要组成部分。目前IDS存在一些问题,如误报率和漏报率比较高,检测速度慢,占用资源多,不能及时准确有效地进行入侵响应等。本文针对这些问题,通过分析入侵检测、Snort、最优搜索、自动入侵响应、最优控制等技术的基础上,以入侵检测与入侵响应为主要的研究对象,在深入分析最优搜索与最优控制理论的基础上,对高速网络环境下的入侵检测和自动入侵响应问题作了探索性研究。文章研究了最优搜索理论模型和它在入侵检测的规则匹配中的应用。通过将规则库按照攻击类别分类,然后根据最优搜索原理,将有限的时间分配到各类攻击的检测中去,在尽量不丢包的情况下使检测到攻击的概率最大化。在一般的IDS中,规则匹配的过程采用遍历法,如果匹配过程中使用模式匹配,则在高速网络下就会丢失较多的数据包。如果检测速度不变,可以考虑选取部分规则进行匹配。本文通过最优搜索理论,根据已发生的和可能发生的攻击的情况,对检测时间进行最优分配,减少匹配工作量,尽量使IDS不产生丢包,从而检测到更多的攻击。还研究了最优控制理论模型和它在最优响应方式中的应用。通过对自动入侵响应总代价及期望总代价的分析,根据最优控制原理,使得自动入侵响应的代价降到最小,从而获得最优响应方式。