随着互联网迅速飞快的发展，除了带给了人们快捷便利的生活，也使得网络攻击方式日新月异。如今网络环境中的入侵手段可谓是种类繁多、防不胜防。如何结合传统技术，构造出有效的防御环境，以面对各种新形式的攻击已经成为了当下信息安全的重点。　　如今的防御系统运行的方式多为几种技术相互协作，譬如以IPS与蜜罐融合进行主动防御。因为IPS太容易误报漏报，而蜜罐本身不具有检测和响应能力。它们结合起来，将蜜罐搜集的数据通过攻击行为的分析，转换成检测规则，从而提高IPS的主动防御能力，这对有效提高系统的安全性能起到非常大的作用。　　本文研究了融合蜜罐技术的主动防御技术，提出了一种基于聚类和关联规则生成防御规则库的融合防御系统架构，并给出了详细的结构图。这种防御系统的初始创造点是基于IPS和蜜罐的融合防御。然而蜜罐采集的数据，会使用数据挖掘生成关联规则，接着将这些再用于防御当中。这是一种相互辅助、互补互利的手段。它不仅实现了规则库不断实时地自我完善，也实现了防御系统应对各种新手段、新攻击的能力。　　其次本文把数据转换规则环节分成聚类、标记、规则关联三个环节，其中聚类使用的是k-prototype的变异类型;标记则是设计不同权重求总全值;关联规则使用的Apriori算法。聚类是为了将同一种数据聚集起来，标记是分析其是否为攻击行为，规则关联则是将攻击行为的数据转换成准规则，最后的环节则是完善防御规则模块通过比较关联规则库和现有的防御规则的差别加以完善和修补。　　最后本文进行了防御系统的环境部署环节，详细阐述了部署的细节。并且在其后进行了功能测试和检测成功率的测试。