互连网络受到越来越多的入侵者和蠕虫攻击,防火墙与入侵检测等网络安全技术只能被动的响应入侵行为。网络入侵诱控是一种可以检测分析并对入侵行为做出主动控制的安全新技术。论文在分析已有网络入侵诱控研究成果的基础上,将网络诱骗技术、主机诱骗技术及动态配置技术相结合,提出了一种新型的网络入侵诱控平台模型—HoneyGate,目的是利用虚拟诱控技术的灵活性和动态配置技术的先进特点来提高网络入侵诱控的效能,详细阐述了模型的整体架构以及封包截获、欺骗网络、欺骗主机、动态配置等模块的设计与实现,并通过实验对各关键实现进行了测试。使用WinPcap进行系统级程序实现,在欺骗网络模块中,采用树形数据结构构建虚拟路由,在欺骗主机模块中,引入操作系统指纹模拟方法增加了模型的欺骗能力,同时,在整个模型中引入动态配置概念,提出一种主动探测与被动探测相结合的动态配置方法,当受保护的内部网络状态发生变化时,能够调整自身配置,增加适应性。通过实验验证,HoneyGate模型能够有效地诱骗入侵者并对其入侵行为加以控制,对保护目标系统的安全具有明显的促进作用。