新兴的蜜罐技术,基于主动防御理论而提出,日益受到网络安全领域重视。蜜罐主要通过精心布置的诱骗环境来吸引容忍入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息,特别是对各种未知攻击行为信息的学习。根据获取的敌方情报,安全组织就能更好地理解网络系统当前面临的危险,并且知道如何阻止这些危险的发生,在与入侵者的“游击战争”中做到有的放矢,获得最大的主动权。蜜罐网络诱骗系统作为蜜罐技术的高级学习工具,不同于蜜罐技术的低级形式单机蜜罐,一般是由防火墙、路由器、入侵检测系统以及一台或多台蜜罐主机组成的网络系统。同样可以使用虚拟化软件来构建虚拟蜜罐网络。虽然蜜罐网络诱骗系统相对于单机蜜罐实现管理起来更加复杂,但是通过使用两大关键技术-数据控制和数据捕获,蜜罐网络既能轻松进行容忍入侵又能确保诱骗系统自身的安全性。因此,这种多元化系统能够更多地揭示网络攻击特征,极大地提高了蜜网系统检测、分析、响应和恢复受侵害系统的能力。本文首先系统地介绍了单机蜜罐和蜜罐网络诱骗系统的原理知识及关键技术,重点阐述了蜜罐网络诱骗系统的两大基础功能-数据控制和数据捕获,并且对国内外同类研究的内容和成果进行分析;其次,根据研究型蜜罐网络诱骗系统的功能需求,对数据控制、数据捕获、虚拟蜜网技术、网络攻击诱骗和远程日志等技术进行了深入研究,确定了一种研究型蜜罐网络诱骗系统HoneySea的系统原型并进行了总体设计,然后对其中网络攻击诱骗技术的设计实现进行重点介绍;本文还对HoneySea蜜网系统进行了功能和性能测试,测试结果表明该系统符合课题的各项技术指标,实现了研究型蜜罐网络诱骗系统的各项功能需求;最后,总结论文工作,对下一步系统进行完善和发展的内容提出了具体建议。