随着计算机与网络应用的普及,网络安全问题日益凸显,而面对日益严重的网络安全威胁,传统网络安全技术多是被动的防御技术,对攻击者了解不足,更无法应对层出不穷的未知攻击。因此,如何使网络安全防御化被动为主动,捕获未知攻击以及更好地研究入侵者的行为和动机,已成为当前网络安全技术研究的一个热点。蜜罐技术是一种主动防御技术。部署蜜罐的目的就是吸引攻击者来攻击,捕获攻击者在蜜罐系统上的活动数据,从而更好地研究攻击者的行为和动机。本文紧密围绕蜜罐实现的关键技术开展研究工作,并设计实现了一个高交互度的蜜罐系统。应用此蜜罐系统能够捕获未知攻击,发现系统未知的安全漏洞,更好地了解攻击者所使用的攻击工具和攻击方法,推测攻击者的意图和动机,进而通过技术和管理手段来增强对实际系统的安全防护能力。论文所做的工作主要有:①分析当前网络面临的安全威胁,对比传统网络安全技术,论述蜜罐技术在网络安全防御中的作用与当前研究状态,并对蜜罐技术的相关原理进行研究和概述。②从网络欺骗、数据捕获、数据分析和数据控制四个方面对蜜罐实现的关键技术进行研究,提出了多层次数据捕获和数据控制的思想。③结合现有的工具和技术设计实现了一个改进的高交互度的蜜罐系统,有效实现了蜜罐多层次的数据捕获和数据控制功能。该系统具有信息收集冗余度大,信息控制适度的特点。网桥的使用使得入侵者不易发现自己处于监视环境中,因而较之以往的蜜罐能够采集更多的攻击数据用于研究。本文设计实现的蜜罐系统在数据捕获和数据控制两方面优势明显。结合其他的网络安全技术,可成功地实现一个高效的网络安全防御系统。