随着网络的普及,网络安全事件的频繁发生,网络安全问题越来越严峻,在这场没有硝烟的信息化战争中,信息网络对抗成为争夺信息权的竞争焦点。由于现有的大多数防范技术都是被动防御,只有当攻击发生时,才会采取防范措施,显然这种被动防御是不适用于网络对抗的。动态蜜罐是近年来对抗网络攻击应用最为广泛的防御技术,在对抗网络攻击方面却始终停留在被动防御的阶段,并且仍然存在一旦被识别就失去价值的缺陷。　　 本文首先对现阶段的蜜罐研究热点,即蜜罐甜度、蜜罐部署以及蜜罐动态性等热点研究进行了总结,发现大多数蜜罐研究在本质上始终停留在被动防御阶段。有些研究虽解决了蜜罐技术防御的被动性,却引入了更多瓶颈问题,使得这些蜜罐模型的健壮性差,并不适用于大规模的网络对抗中。其次,在认识到现阶段蜜罐研究不足的基础上,借鉴古代军事斗争中,虚实结合、运动变化的兵阵思想,提出了动态阵列蜜罐的概念,认为通过多机协同、功能角色的周期性切换,可以形成一种动态变化的阵列陷阱,从而达到迷惑和防范攻击者的目的。动态阵列蜜罐的创新在于将军事斗争中的兵阵思想运用到网络对抗中,形成了蜜罐阵列,不仅能提供正常服务,也能有效的应对大规模网络攻击。而后,设计了动态阵列蜜罐协同式网络防御模型,并对动态阵列蜜罐模型中同步机制和协同控制这两个关键问题进行了详细的阐述。同步是指客户端和动态变化的服务器之间的同步,是动态阵列蜜罐系统的基本问题。本文采用课题组前期提出的UDP发言人服务器解决同步问题,通过提供轻量级的UDP发言人服务实现了客户端和动态变化服务器的同步。协同控制用来协同任务机群中任务主机完成预期的任务,即实现服务器和蜜罐任务的周期性切换。由于集中式控制存在一旦控制中心被攻击就会导致整个蜜罐系统崩溃的瓶颈问题,不利于网络对抗。受Adhoc网络协同策略启发,本文提出了分布式自选举协同策略,解决了集中式的瓶颈问题,增强了系统的可用性和鲁棒性。最后,详细阐述了动态阵列蜜罐系统的NS2仿真模型,并基于Java平台设计实现了动态阵列蜜罐原型系统,而后基于仿真模型和原型系统分别进行了SYN-Flood攻击实验测试。通过实验验证了动态阵列蜜罐模型的抗拒绝服务攻击特性,证明了动态阵列蜜罐系统对主动网络防护的可行性和有效性。