随着计算机网络的迅速发展及广泛应用,网络安全技术己经成为计算机技术中一个重要的研究领域。在众多的网络安全技术中,入侵检测系统以其快速的检测方法成为防火墙技术的一个有效补充手段己经在业界取得了不俗的表现。但当前的入侵检测系统的检测方法都是基于攻击特征库的特征匹配检测,只能检测己知的网络攻击,对未知的网络攻击则无能为力。为此,本文提出将蜜罐技术引入入侵检测系统的设计思路,蜜罐系统通过故意向攻击者示弱来引诱攻击者对它进行攻击,而在攻击的过程中,蜜罐系统将记录攻击者的攻击操作并通过安全通道将事件信息传递给入侵检测系统,入侵检测系统收到事件信息后对其进行分析及攻击特征提取,最后将新的攻击特征添加到入侵检测系统攻击特征库,从而使得入侵检测系统可以检测出未知的攻击手段。本文的主要工作如下:1.提出了蜜罐技术与入侵检测技术联动的设计思路,提高了入侵检测系统检测未知攻击的准确度。2.提出基于会话的攻击特征检查方法,提高了检测的准确性。3.提出将钩子回调机制应用于蜜罐系统思路,可以提供更加详细的攻击日志记录。4.提出独立日志主机设计思路,加强攻击日志的保护强度。5.引入可扩展的XML加密通信协议,保证了入侵检测系统与蜜罐系统的安全通信。本文所提出的基于蜜罐的入侵检测技术,经实验证明,可以比较成功地解决入侵检测系统不能检测未知攻击的问题。后续研究工作主要集中在提高入侵检测系统与其它安全技术的联动方面。入侵检测系统有其固有缺陷,依靠自身技术难以克服,后续研究希望可以通过其它安全技术辅助入侵检测系统来打造一个更加全面、更加安全的防御体系。