随着互联网的发展,僵尸网络及其发动的分布式拒绝服务( DDoS )攻击成为了网络安全的主要威胁并且带来了严重的损失。而当前针对这种网络威胁的研究仍不成熟,对于僵尸网络的检测和DDoS的防御方法有待改进。鉴于这种情况,国际蜜网组织提出了新兴的诱捕防御体系:蜜网系统,它能够较好地应对最新的网络威胁。本文首先分析了当前网络安全面临的威胁和挑战,以及DDoS攻击的原理和实现;进而本文分析了僵尸网络技术:其中以IRC僵尸网络为研究重心,对于其传播途径和运作机制进行了分析。随后本文讨论了蜜网技术的概念和第三代蜜网体系的布局方法,阐述了蜜罐的原理和蜜墙的三个关键技术,分析了如何制定针对僵尸网络DDoS攻击的Snort规则,讨论了Sebek的数据捕获原理并给出了改进方案。最后本文对于蜜网中的蜜墙策略进行了研究和实现,提出在蜜网原有基础上增加防御性的检测机制和数据分流机制,探讨了通过计算数据的信息熵和检测新用户IP抖动的方法对数据进行分流,从而达到检测防御DDoS攻击的目的。此外本文对于检测IRC僵尸网络数据给出了解决方案并分析了追踪破坏僵尸网络的方法,对于来自恶意服务器和远程攻击者的攻击给出了进行诱捕和追踪的方法,并进行了实验分析。将防御与诱捕相结合的思想应用于蜜网系统有利于提高蜜网整体的功能和效率,降低布置诱捕系统的危险,使蜜网更加灵活并且适应性更强。本文分析的方法和原理可以防御包括来自僵尸网络DDoS攻击在内的一些网络威胁,对于蜜网体系的研究和发展具有一定的理论意义和研究价值。