随着计算机网络技术的日益发展,人们的学习生活和工作方式都发生了巨大变化,计算机在带来了极大便利的同时也存在许多问题。个别不法分子利用网络中的一些安全漏洞进行破坏活动,由此,网络安全越来越受到人们的重视。传统的网络安全技术大多采用被动式防御,如防火墙、入侵检测等,由于传统技术存在对入侵者了解不足、不能应对不断变化的未知攻击等弊端,因此,转被动式防御为主动式防御,捕获入侵者的信息以及分析其行为逐渐成为当前网络安全研究的热点。蜜罐技术是一种主动防御技术。它通过构造一个有明显安全漏洞的系统来引诱入侵者对其进行攻击,捕获入侵者攻击过程中在蜜罐系统上的活动数据。根据收集到的信息,分析得到入侵者所使用的最新技术,发现系统的安全漏洞,了解入侵者的攻击工具及攻击方法,推测其入侵动机,从而对系统存在的问题及时加以解决。在整个网络环境中,仅靠蜜罐系统保证安全性是不完备的,与入侵检测系统相结合可极大提高网络的安全性。本文主要研究建立一个有效的蜜罐系统,实现与入侵检测系统的有效连接为目的,提出了一个切实可行的解决方案,并进行了设计与实现。首先,本文深入的研究了蜜罐技术的相关知识,探讨了蜜罐系统的概念、体系结构、组成部分以及技术发展所历经的阶段,并着重研究了网络欺骗的相关内容及其几个关键技术,为后续的设计与开发做了必要的知识储备。接着,在系统需求分析的基础上明确了系统的目标、系统的技术构架和主要功能。之后,给出了蜜罐系统平台和蜜罐——入侵检测系统通信平台这两大组成部分各功能模块的具体分析与设计。然后,对该系统进行了开发实现,从蜜罐系统和通信平台功能模块的角度出发,详细地阐述了系统的实现方法。最后,对论文的各项工作进行了总结,并指出了蜜罐系统的进一步工作方向。