随着互联网的发展与繁荣,网络安全问题日益严峻。传统的被动防御手段已很难适应日益变化的攻击态势。蜜网(Honeynet)作为一种有效的主动防御手段,逐渐受到人们的关注。Honeynet通过诱骗攻击者实施攻击,对攻击行为做记录,从而了解用户可能将要面对的威胁。现有Honeynet软硬件耦合,部署维护成本高,自适应差,缺少统一的部署平台和管理机制,无法适用于大规模部署和运营维护。SDN,NFV虚拟化技术的出现,为这一问题提供了突破口。本文基于现有Honeynet架构,结合软件定义网络(Software-DefinedNetwork,SDN),网络功能虚拟化(Network Function Virtualisation,NFV)技术,提出 了智能密网架构。此架构具有减少指纹漏洞,实时的异常响应和自适应调整的优势。智能蜜网以软件定义的方式实现不同的功能,具有统一的管理和控制平台。可以节约资源,降低能耗。此外不同安全功能实体可以协同工作,优势互补,实现协同防御。在智能蜜网架构的基础上,本文进一步提出了联合防御系统。针对系统中Honeypot数据不断注入的场景,本文提出更新数据库方案和基于增量学习的累积分类方案。仿真验证在两个方案下贝叶斯分类器,随机梯度下降法,被动攻击型分类器的性能,并与离线场景对比。实验结果证明,利用被动攻击型分类器,联合防御系统可以得到与离线模式相近的性能,且可以提高出现概率较低的数据的召回率。此联合防御系统可以充分利用Honeypot提供的数据,提供有效的入侵检测的同时,避免数据不断增长造成的存储和计算的负担。最后对联合防御系统设计与实现进行了探究,完成了第三代Honeynet和Honeyd的搭建。