网络和计算机在日常生活中占据越来越重要的地位,针对网络和计算机的威胁也越来越多,攻击手段层出不穷,攻击目标也不相同,攻击方与防守方在网络安全事件中存在严重不对等关系,一旦攻击方突破安全防线极有可能导致整个工作网络瘫痪或者使具有保密等级的重要信息被监听被盗取,造成不可挽回的损失。面对攻击的主动防御技术如蜜罐蜜网等得到安全研究员的青睐,近几年软件定义网络SDN以其可扩展的架构以及灵活的管控能力为网络空间安全领域提供了新的解决方案,将SDN和主动防御技术结合形成更强大的智能蜜网越来越成为网络安全领域的重要研究课题。首先,本文对传统蜜网与混合蜜网的国内外现状进行了研究,分析了存在的不足,了解到传统的蜜网技术由于粗粒度的控制对攻击流量处理机械,无法对其进行灵活分类处理;之后对SDN在安全领域的应用进行了研究,其良好的流量控制能力和编程能力可以改善传统蜜网中流量控制问题,并且在大规模网络拓扑逼真模拟方面有可研究的空间。在此基础上,本文提出了一个基于SDN的混合蜜网模型架构,该模型对蜜网的数据控制和网络欺骗两方面进行改进,做出了以下贡献:提出一种基于SDN的攻击迁引机制,构建独立于SDN网络的攻击检测模块,并依赖SDN控制器可扩展的北向接口来实现灵活的数据控制能力,针对不同攻击进行检测分类标记,以达到对攻击流量决策迁引的目的;提出一种基于SDN的拓扑模拟机制,采用虚拟的OpenFlow交换机与控制器协作,对各类型协议进行模拟,以达到模拟大型逼真网络拓扑吸引攻击者的目的。最后,在SDN混合蜜网模型基础上设计并实现了SDN的混合蜜网系统,并搭建了系统环境对系统进行了各模块功能测试和性能测试。实验表明,本文提出的SDN混合蜜网系统能够实现大规模拓扑模拟吸引攻击者,能够对攻击进行检测、分类迁引、告警采集分析以及可视化管理,并且系统具有较低延迟,比Honeybrid更加隐蔽。