入侵诱骗系统是一种用来观测黑客入侵行为的系统，它是网络安全研究中的一个新兴领域，对提高网络的可生存性起着重要的作用。现有的诱骗技术在如何实现对真实网络的保护方面，在如何捕获黑客攻击手段和攻击行为的数据，如何监控黑客行为方面，以及在对数据管理和分析方面，还存在一些不足，因此本文在入侵诱骗系统的主动性、智能性、灵活性以及协作性等方面进行了深入的研究。 本文提出了一种实时主动的网络入侵诱骗系统(RADS)，详细阐述了RADS的设计原理，实现目标和关键技术，该系统将实现三大功能，即保护功能、学习功能和取证功能。 (1)保护功能。这是RADS同一般诱骗系统相比的独特之处。RADS将入侵检测系统和诱骗系统相结合，采用基于模式匹配的检测算法、数据包捕获技术以及路由重定向技术，将异常数据流直接导入诱骗网络，分流了大量的攻击数据，保护了真实网络的安全。 (2)学习功能。本文采用IPTables、Snort、Sebek等技术，观察入侵者的行为，收集入侵信息，记录入侵活动，以便分析入侵者的水平、目的、所用工具、入侵手段等。对于诱骗网络中的海量数据和监控报告，RADS采用基于决策树和序列模型的数据挖掘算法，进行综合分析，发现入侵规律，并进行可视化显示，提高主动防御的能力。 (3)取证功能。在分布式环境下，RADS用远程数据库存储诱骗网络中的海量数据和监控报告，通过分析入侵者发送的数据包，能够初步查明入侵者所在的区域；甚至可以进一步锁定到发动攻击的主机。这将可以作为取证依据，并采取相应的法律手段。 最后，本文构建了一个真实的实验环境，测试了在正常流量和异常流量攻击时的RADS工作状况，试验结果表明在保护真实网络方面RADS具有较好的功能。