随着科技的进步，计算机产业也在不断发展，信息化早已深入人们的生活。然而，互联网在给人们带来便利的同时，也出现了各种各样的安全问题。传统的安全技术大多处于被动防御的局面，对复杂的网络环境缺乏主动响应和对攻击的预测能力，无法获知入侵者的手段和意图。本课题重点研究了主动防御技术，从新的角度分析、处理和解决网络安全问题。蜜罐是主动防御技术中最常见的一种技术，且其适用范围广、实施难度适中，它采用主动诱捕的方式监控入侵者的攻击行为，了解入侵者的意图及其所使用的手段和方法，为系统管理员提供更多的安全信息。而虚拟化技术的引入，极大地提高了系统资源的利用率，减少了虚拟机部署和维护的难度，增强了系统的安全系数，同时保留了蜜网的强大的诱捕能力和侦测能力，为主动防御平台提供了基本的动态部署需求。本文首先介绍了主动防御技术的国内外研究现状，分析了传统被动防御技术的局限性，着重介绍了蜜罐与蜜网技术、入侵防御技术；其次阐述了主动防御平台的动态部署技术需求，从虚拟化动态部署、诱骗与仿真、蜜网伪装诱捕及数据捕获机制等四个需求层次分别进行了深入分析；系统调用是用户空间和内核空间资源的调用接口，程序执行过程中产生的系统调用可作为判断系统是否发生入侵行为的重要依据，本文对基于系统调用序列分析系统行为的研究方法进行了总结，在传统方法的基础上提出了基于枚举序列法、隐马尔科夫模型建立系统行为的层次化模型，不同于传统意义上的单层次模型，该方法在检测率和误报率上都有所改进，能够为主动防御平台的入侵响应提供重要的判定依据；最后，详细介绍了主动防御平台的体系结构和系统工作流程，并针对虚拟机的部署及管理、数据分析算法和系统整体进行了测试，实验结果表明本文设计并实现的主动防御平台有着较高的检测效率。