随着计算机与网络应用的普及,网络安全问题日益凸显,而面对日益严重的网络安全威胁,传统网络安全技术多是被动的防御技术,对攻击者了解不足,更无法应对层出不穷的未知攻击。因此,如何使网络安全防御化被动为主动,捕获未知攻击以及更好地研究入侵者的行为和动机,已成为当前网络安全技术研究的一个热点。蜜罐技术是一种主动防御技术,部署蜜罐的目的就是吸引攻击者来攻击,捕获攻击者在蜜罐系统上的活动数据,从而更好地研究攻击者的行为和动机。本文紧密围绕蜜罐实现的关键技术开展研究工作,并设计实现了一个高交互度的蜜罐系统。应用此蜜罐系统能够捕获未知攻击,发现系统未知的安全漏洞,更好地了解攻击者所使用的攻击工具和攻击方法,推测攻击者的意图和动机,进而通过技术和管理手段来增强对实际系统的安全防护能力。论文所做的工作主要有：①分析当前网络面临的安全形势,对比传统网络安全技术,论述蜜罐技术在网络安全防御中的作用与当前研究状态,并对蜜罐技术的相关原理进行研究和概述。②从网络欺骗、数据捕获、数据分析和数据控制四个方面对蜜罐实现的关键技术进行研究,在此基础上设计了一个改进的高交互度的蜜罐系统。③在实现多层数据控制和数据捕获的基础上,重点研究了日志分析、端口重定向和特征提取,重定向技术是基于netfilter原理的,通过比较Wu-Manber算法和BM算法,得出Wu-Manber算法的特征提取性能优于BM算法。④结合防火墙、入侵检测等技术,在现有条件下搭建了蜜罐系统,通过模拟实验显示系统达到了蜜罐设计的预期要求,成功地实现一个高效的网络安全防御系统。