蜜网技术提供了一种发现并分析攻击者行为的主动防御方法，减少对实际系统所造成的安全威胁的同时，了解攻击者所使用的攻击工具和攻击方法。本文主要分析了蜜网系统的核心需求，针对原有蜜网进行了改进:注意到数据捕获时的有效性，将聚类分析应用到蜜网系统进行数据分析，针对数据存储提出解决方法。最后，给出一个实际高交互蜜网系统的设计与实现。提出搭建蜜网的方法还存在一些局限性.当捕获数据包数量过大时，数据包入库时延较大，管理者查看到入侵检测告警信息等时攻击可能己经完成，对管理者监控蜜网不利.虽然进行了聚类分析，但是也只是基于一些数据包信息，没有利用防火墙日志信息或入侵检测告普信息等进行疑似攻击识别，对于疑似攻击的判定上还存在一定的误差。针对上述问题，下一步工作将重点解决各个数据间关联性的问题，使得蜜网技术能更好地为安全人员利用，深入了解互联网威胁。