在网络时代的今天,互联网上的安全威胁愈演愈烈。虽然网络安全产品纷繁多样,但是却普遍缺乏网络防御的主动性和时效性。蜜罐技术作为一种更主动有效的信息安全技术,正渐渐地进入人们的视野。　　 本文提出了一种新型的基于智能漂移网关的隐形蜜罐系统的设计方案,以提高网络安全保障的主动性,加强蜜罐的诱骗能力和攻击预测能力。论文主要从以下几个方面进行研究设计:　　 第一,利用智能漂移网关对企业环境中关键的服务器进行特殊的安全保护；漂移网关具有隐藏蜜罐、保护服务器、漂移攻击者访问行为的功能,通过路由网关模块中Jess专家系统下达的漂移指令生成iptables控制策略,从而改变NAT配置表以完成服务的漂移。　　 第二,通过布置一些作为诱饵的主机、网络服务以及信息诱使黑客对陷阱主机进行攻击,减少对实际系统所造成的安全威胁。服务器与蜜罐都是通过漂移网关与外网相连,对外呈现一个IP地址(漂移网关的IP)；在系统中布置多个陷阱主机,并对陷阱主机灵活的配置,从而使陷阱系统隐形化和用户化。　　 第三,对攻击行为进行监控和分析,了解攻击者所使用的攻击工具和攻击方法,推测攻击者的意图和动机,在此基础上尽可能地追踪攻击者的来源,对其攻击行为进行审计和取证。并采用数据挖掘Apriori算法对审计后的数据进行关联和分析,达到预测未来攻击类型的目的。　　 第四,通过蜜罐网关控制对外连接的网络数据包的流量,确保其不会成为黑客利用的傀儡主机,保护其自身安全。　　 本文提出的解决方案不但提出了蜜罐技术的扩展应用的新思路,并且也给传统蜜罐技术提供了更广阔的改进空间。部分设计方案已经应用在国家中小企业创新基金项目中,并将对今后蜜罐技术的综合应用起到一定的推进作用。