伴随着社会与技术的不断发展,计算机和网络已经融入到了社会的各个方面。随着网络的规模、共享性和开放性的不断扩大,网络安全相关的问题也日益严重。虚拟蜜罐是一种部署在虚拟机或者物理主机上,通过主动引诱攻击者对其进行攻击,借此记录攻击行为相关信息的技术。入侵检测技术是一种通过规则库对网络数据进行检测的技术,只能被动的对已知攻击进行检测。主动捕获流量的蜜罐技术,能够弥补入侵检测系统不能检测未知攻击行为的缺陷。入侵检测系统可视化是结合入侵检测技术和可视化技术的一种新兴的网络安全数据分析技术。具有可视界面、易发现网络异常和攻击、提高用户感知能力等优点。本文首先针对入侵检测技术、蜜罐技术、可视化技术的发展现状以及其他专家学者已经完成系统的优缺点进行了分析,并以此为基础设计了一套基于虚拟蜜罐的入侵检测可视化系统。使用Honeyd构建虚拟蜜罐部分,实现了系统的数据捕获功能。基于Snort构建异常检测模块,实现了系统基础的检测功能。根据网络安全和网络流量的特点,使用K-means算法对网络流量进行聚类,而后使用Apriori算法针对聚类后的部分流量进行规则挖掘,将结果转化为符合Snort语法的规则并存入系统的规则库中,实现了规则的动态更新。最后,采用HTML5+CSS+jQuery搭建前端页面,实现系统的功能界面和可视化效果,并且使用SSM框架构建系统后台,实现了对网络流量的统计、算法分析和其他的后续处理,使用户与系统可以进行交互。