Disclosed is a method and apparatus which includes a security computer system capable of deploying and monitoring software agents on one or more nodes of a network of computers. The agents on each node include a framework agent and either a misdirection mission or a defensive mission. Upon an intrusion detection mission sending information to the security computer system indicative of an actual or suspected misuse or intrusion, the security computer system can automatically take countermeasures against the suspected or actual intrusion or misuse. Automatic countermeasures include using a defensive countermeasure to increase an auditing level conducted by the intrusion detection mission. A misdirection countermeasure mission is used to misdirect requests of the suspected or actual intruder or misuser. An offensive countermeasure is used to send a chase mission to the suspected or actual intruder. The offensive chase mission can either be automatically dispatched or dispatched with human intervention. The computer system includes a monitor for monitoring by a human system administrator.

Freigegeben eine Methode und ein Apparat, der ein Sicherheit Computersystem einschließt, das zum Entfalten und zur Überwachung der Software-Mittel auf einem oder mehr Nullpunkten eines Netzes der Computer fähig ist. Die Mittel auf jedem Nullpunkt schließen ein Rahmenmittel und entweder eine misdirection Mission oder eine defensive Mission mit ein. Nach einer Eindringenabfragung Mission, die Informationen zum Sicherheit Computersystem hinweisend ist von einer tatsächlichen oder vermuteten Fehlanwendung oder von einem Eindringen schickt, kann das Sicherheit Computersystem Gegenmaßnahmen gegen das vermutete oder tatsächliche Eindringen oder die Fehlanwendung automatisch nehmen. Automatische Gegenmaßnahmen schließen das Verwenden defensive Gegenmaßnahmen ein, um ein revidierenniveau zu erhöhen, das durch die Eindringenabfragung Mission geleitet wird. Eine misdirection GegenmaßnahmemissionIST an misdirect Anträge des vermuteten oder tatsächlichen Eindringlings oder des Mißbrauchenden gewöhnt. Wird beleidigende Gegenmaßnahmen verwendet, um eine Verfolgungmission zu schicken dem vermuteten oder tatsächlichen Eindringling. Die beleidigende Verfolgungmission kann entweder mit menschlicher Intervention automatisch geschickt werden oder geschickt werden. Das Computersystem schließt einen Monitor für die Überwachung durch einen menschlichen Systemverwalter mit ein.