网络技术是一把双刃剑,它在给人们生活工作带来方便的同时也给人们带了了许多安全威胁。在与攻击者斗争的过程中,只有对攻击者的相关行为作全面深入的了解,才能把握战争的主动权,由被动防御变成主动遏制。传统的网络安全手段无法准确检测、获取攻击样本,而蜜罐技术作为检测和信息搜集手段与传统网络安全手段有本质的不同。本文研究的内容是如何在一个大型分布式网络甚至Inernet中构建一个面向攻击样本捕获的蜜场系统。从全局着眼,广泛搜集攻击样本,对攻击的对象、手段、代码及传播等等信息作一个全面系统地了解。首先,本文介绍了国内外流行的几种利用蜜罐作为网络安全工具的典型系统。在第二章中首先介绍了蜜罐技术的基本原理,然后介绍了蜜网技术的基本要求并以蜜网项目组开发的第三代蜜网网关为例详细分析了蜜网系统的关键技术及虚拟蜜网技术,最后介绍了蜜场的基本思想。第三章借鉴国内外研究成果,提出了面向攻击样本捕获的蜜场系统的体系结构,对系统各个组成部分的关键技术进行了分析和讨论,提出了一种全新的在被监控IP地址与蜜罐之间建立映射的方法。第四章对蜜场系统进行了实现,并对“包转发”、“粘包”、“网络地址转换”等几个关键问题的解决进行了详细介绍。最后,利用两个攻击实例对蜜场系统进行了测试,并利用排队论对系统建模,从理论角度分析了系统一些参数之间的关系,为实际情况下蜜场系统的部署提供了理论指导。