随着互联网的迅速普及,更多的研究者投入到网络工作中从而使得相关应用逐渐走入人们的生活,这种发展下安全问题也逐渐泛滥,为了提升网络的安全系数,人们采取了多种安全防御手段,目前常用的有防火墙、访问控制、加密传输、入侵检测系统等。然而这些传统防御手段一般处于被动状态,缺乏主动性,导致新型的入侵方法和工具很难被发现。蜜网技术的出现有望改善这种局面,它可以监测并记录攻击者在蜜罐上的行为,据此获取攻击者工具方法、攻击动机等信息。本文主要是对多链路蜜网系统关键技术展开研究。首先,针对异常流量汇聚的问题,提出了一种基于数据特征的异常流量多节点汇聚技术。通过对端口扫描、SQL注入、XSS攻击、信息泄露、DDoS等多种类型攻击流量的深入分析,从IP地址、端口、应用层内容、流量实时性等多个维度提取流量特征,构建基于多维特征检测的异常流量劫持模型及其负载均衡机制。最后实验验证该方法具有较高的检出率和较低的误报率。其次,针对异常数据分析的问题,提出了一种基于交互行为分析的网络渗透识别技术。利用Sebek技术捕获攻击者的击键记录,通过对击键记录的特征进行分析并对特征之间的关系进行挖掘,针对交互行为的击键序列进行时间序列建模,提出了使用循环神经网络进行攻击识别的方法,并采用专门解决普通循环神经网络梯度消失、梯度爆炸和长时间记忆力不足的长短时记忆网络来构建渗透攻击识别模型。最后实验验证该模型在网络渗透识别方面具有较高的准确率。