5G和IPv6等技术的发展,促进了物联网设备联网能力,物联网逐渐发展,使得物联网设备也急剧增多,最近,针对物联网设计的病毒也越来越多。同时使用被攻破的物联网设备进行DDo S等网络攻击具有巨大的威力并能造成严重的后果。蜜罐,作为一种研究网络安全形势的工具,将其引入物联网中,可以用来尝试解决目前物联网领域面临的严峻的安全挑战。传统的蜜罐设计是将一个真实的物联网设备通过网络工具映射到公网之上,虽然其能成功完成欺骗攻击者和信息采集的任务,但是其高昂的部署和运维成本是难以承受的。新兴的设计通过软件去模拟物联网设备对攻击者的请求的响应,甚至可以模拟整个Shell环境,可以以较低的成本实现大规模的部署,但是其欺骗能力相比真实设备较弱。本文详细分析了上面两种技术的优缺点和现有蜜罐的实现,设计并实现了一种将真实物联网设备和虚拟Shell环境结合的混合交互蜜罐。在本文的系统中,将攻击者的指令进行评估,将试探流量发送到真实的物理设备,而将攻击流量转发到虚拟Shell环境。为此,本文提出了一种Command2vec的方法,即将指令向量化。根据得到的向量训练分类模型,来实现指令分流的目的。本文在捕获的数据集上进行了实验,提出的分类模型可以达到86.26%的准确率,对于恶意指令达到了84.61%的召回率。通过实验证明,本文提出的系统可以准确的分类两种流量。同时还实现了日志记录功能,流量控制功能,流量转发功能共同组成完整可用的系统。