网络欺骗在信息安全中正扮演着日益重要的角色,特别是在信息战和网络对抗领域,已成为不可或缺的重要组成部分。本文深入研究了网络欺骗技术,针对军队网络对抗和计算机网络安全防护的现实需求,提出了基于欺骗的网络积极防御体系框架,建立了基于深度欺骗策略的网络欺骗系统模型,研究了网络服务仿真、安全漏洞伪造、内核级操作控制等关键技术,实现了基于欺骗的网络积极防御系统,并进行了相关的测试验证。本文的研究工作和创新点主要包括：1.提出基于欺骗的网络积极防御体系框架。在现有网络安全防护体系基础上,将欺骗、反制与安全防护有机结合起来,以欺骗和控制为核心,增加主动、积极元素,从而拓展了信息安全保障体系,实现了主动安全防御。2.建立基于深度欺骗策略的网络欺骗系统模型DNDS (Defensivly Network Deception System)。该模型由网络服务仿真、安全漏洞伪造、操作行为控制、文件系统镜像和信息欺骗这五个层次组成,紧贴与入侵者的交互过程,在入侵行为的每一个阶段实施欺骗与控制,突破了过去普通蜜罐(Honeypot)单一欺骗层次的局限性,使得欺骗性、交互性和安全性同时得到明显提高。3.创建网络服务仿真和安全漏洞伪造技术。该技术通过仿真常用的网络服务程序,伪造安全漏洞,来吸引和欺骗入侵者。能够提供与真实网络服务和安全漏洞相同的访问、扫描与攻击过程,同时能够监视和控制攻击行为。实验及应用表明,该技术不但提高了与入侵者的交互程度,增强了欺骗性,还使得网络入侵按照可控的、预定义的轨道进行,有效提高了安全性。4.提出两种操作系统内核级的操作控制方法。在Windows平台上,通过用于二进制代码截获的Detours工具库,对Win32函数调用实施拦截,来实现对入侵者主机操作行为的控制与重定向；在Linux平台上,通过以LKM和Chroot相结合的行为控制技术来隐藏敏感的系统信息和系统进程,构建安全可控的欺骗环境。5.实现了SJ0225基于欺骗的网络积极防御系统。该系统能提供WWW和FTP服务,并伪造这两种服务的若干典型的安全漏洞,建立了基于Windows和Linux操作系统的欺骗性操作环境,加上镜像的文件系统和定制的欺骗信息,实现了五个层次的深度欺骗与控制策略。进而,对网络欺骗系统的测试方法进行了研究,提出了一种基于攻击描述语言的基准测试技术。实验与应用表明,SJ0225系统能够对网络入侵进行全过程的欺骗、控制与实时监视,它让入侵者只能通过仿真的网络服务和伪造的安全漏洞进入到受控的欺骗环境,这使得入侵者的主机操作、文件系统访问和信息获取均处于受监控状态,而同时入侵者难以察觉。