随着网络技术的迅猛发展和网络应用服务的不断深入,针对网络的攻击破坏,非法入侵等安全事件也在持续增长,而且大有愈演愈烈之势。而传统的基于入侵检测和防火墙的防御方式已经运用多年,本身的技术局限性暴露出了被动式防御的诸多问题。面对千变万化的黑客技术,传统的安全资源显得“力不从心”。蜜罐是由国外学者提出的一种全新的安全概念。同传统防御方式相比,蜜罐具有精确检测,威胁转移,有限容忍入侵等特点,这使其成为近年来网络安全领域的一个研究热点。本文在分析与研究国内外有关蜜罐技术的发展现状的基础上,针对目前传统安全资源应用中的诸多问题,将蜜罐技术整体应用于网络安全防御之中,提出了一种基于蜜罐的分布式入侵防御(Dis-IDHoneypot)模型,并研究了蜜罐的应用部署问题。为了达到传统与新型的防御方式能够优势互补,以应对不断更新变化的入侵威胁,本文在Dis-IDHoneypot模型中整合了入侵检测技术和蜜罐技术,同时结合蜜罐的特点,在模型实现中提出了权限状态监控算法和基于威胁匹配度的检测算法。通过网络环境测试Dis-IDHoneypot模型及相关实现算法表明,蜜罐技术在检测未知威胁、降低内网主机受攻击概率方面具有良好表现,并且能够辅助入侵检测系统提高威胁检测的准确度,能够有效地增强网络的攻击防范能力。本文提出的Dis-IDHoneypot模型,为网络安全人员提供了一种新的动态的安全防御机制,具有一定的理论和实用价值。