蜜罐系统是应用于计算机网络安全领域的信息系统资源，它的价值在于被扫描、攻击和攻陷，通过蜜罐可以获取攻击者和攻击技术的相关信息，也可以用来吸引和分散攻击者的注意力，以保护真实的网络系统。目前，蜜罐技术已被广泛关注，它是网络安全体系的重要补充和完善，它增强了动态防御体系的检测和响应能力。　　 本文在引入领域（Realm）概念的基础上，给出了一种新的蜜网模型-BRHNS。该模型通过多层捕获机制捕获网络数据包，并对这些捕获的网络数据包进行分析，然后利用Realm之间的协作性，共享新提取的入侵规则信息，及时更新各IDS的规则库，提高IDS检测效率，降低蜜网工作量，进而提高蜜网的工作效率；给出了一种新的数据分析的方法，通过协议分析和统计的方法，提取网络数据包的基本属性和扩展属性，对网络数据包进行格式的统一，然后对其进行聚类分析，最后，找出每个聚类中攻击数据包的攻击信息特点，提取入侵规则，并通过实验验证了该方法的可行性和有效性。