随着计算机网络应用的日益广泛,企业和人们的日常生活对计算机网络的依赖性越来越大,但是网络安全事件时常发生,给受害企业和个人造成了极大的损失。传统的安全防护手段依赖于对攻击的现有认知,对未知攻击基本没有防护效果,而且这些技术越来越被黑客们熟悉。蜜罐作为一种新的安全工具在攻击的检测、分析、研究,尤其是对未知攻击的捕捉方面有着优越的性能。 本文对蜜罐中的相关关键技术做了一些研究,对于更好的布置网络安全防御体系起着一定积极作用。首先提出了一个基于兴趣度的推荐诱骗环境的设置,在介绍了入侵诱骗的概念及其体系结构后,对协同过滤进行研究的基础上,提出了将兴趣度和协同过滤相结合的对诱骗环境的设置进行推荐的模型,以便更多的吸引黑客的攻击,对他们进行研究;蜜罐诱骗系统工作在严格的对抗环境当中,诱骗信息获取与入侵者的访问行为可视为网络空间的对抗博弈,故制定一种基于不完全信息动态博弈的信息获取策略选择的方法。该方法基于对抗的动态性及对抗双方信息不完全的特点,把网络诱骗系统的信息获取和不完全信息动态博弈有机结合起来。示例与仿真初步证明了模型的正确性和有效性;通常蜜罐诱骗系统收集的数据分布存放在系统中,而且分布的信息之间存在一定的冲突与合作关系,我们可以把蜜罐信息的融合过程看作信息之间的博弈过程,使博弈论和信息融合理论相结合,从而得出信息融合最优的安全决策。该研究采用了全新的途径对多源信息进行融合,对网络预警起到一定作用;最后,提出基于模糊矩阵博弈的网络安全威胁评估,在分析博弈论中矩阵博弈原理和网络空间威胁评估机理的基础上,将模糊概念引入博弈模型,并在网络安全积极防御系统中获得成功应用。 本论文围绕蜜罐中的关键技术进行了相应的研究工作,对于更好的布置网络安全防御体系起到一定积极作用,同时也为以后博弈论在网络安全方面的应用起到一些提示作用。