蜜罐是近几年兴起的一种主动安全技术。它是一种安全资源,它的价值在于被扫描、攻击和攻陷。蜜网是在蜜罐的基础上发展起来的欺骗性网络,一般是由防火墙、入侵检测系统和蜜罐主机等多个设备组成的网络系统,但也可以借助于虚拟机软件在一台物理主机上实现虚拟蜜网。到目前为止已经从蜜罐系统经历了第一代蜜网技术,第二代蜜网技术到第三代蜜网的发展历程,甚至出现了大规模的蜜场技术。但是蜜网作为一种新的技术,和其他新兴技术一样,也同样存在着缺陷。蜜网系统内部的蜜罐与传统的防火墙、入侵检测技术的联动性不够,不具有对入侵规则的自我学习能力。本文针对这个问题设计了一种新的蜜网体系架构,该体系结构增加了数据分析模块,也使得部署蜜网的作用得到充分发挥。并且本文成功部署了一个蜜网系统,除了满足数据控制、数据捕获、数据分析基本需求外,还把数据挖掘技术运用到数据分析模块,具体过程是采用数据挖掘里经典的无监督聚类算法K-MEANS算法对数据进行标记分类,用分类算法C4.5算法对已标记的数据提取入侵规则,并将入侵规则存放到入侵检测规则库中,从而真正意义上实现蜜网的联动性和学习性。同时,在具体实现蜜网系统时,充分考虑了对于日志信息的安全可靠性,设计了异地存储模式,并且利用网桥的思想加强了网络管理模块的安全性。