随着计算机网络的普及,网络在人们工作和生活中越来越重要,网络安全成为了网络进一步发展的关键问题。相对于传统的被动防御手段,Honeypot是一种新颖的主动防御机制,它的价值在于主动引诱攻击者来扫描、攻击,从而获取相关攻击技术信息,也可以用来吸引和分散攻击者的注意力,从而保护真实的网络系统。本文首先对Honeypot的形成、分类以及原理进行了较为详细的阐述,并对Honeypot的网络技术作了一些改进。在此基础上,以Honeyd为框架进行了Honeypot的研究和设计。Honeyd是一款功能强大、轻巧的Honeypot开发工具,目前应用比较广泛。它具备在协议栈模拟多个操作系统、模拟网络拓扑结构、指纹匹配、重定向等功能,并能够很好地解决交互级别与自身安全之间的矛盾。因此Honeyd在许多领域代表了Honeypot技术的发展水平。本文在以Honeyd为基础上对Honeypot的设计,都考虑了Honeypot的基本原理,重点对结构与数据进行了设计,尤其对数据的捕获设计,引入了双层机制Sebek和Libpcap,保障了数据捕获的可靠性,并且增加了隐藏功能模块设计,符合Honeypot系统的一般性原则。系统通过实验室的仿真测试,最后投入试运行对抗网络上流行最广的蠕虫病毒,获取实际经验。Honeypot技术正处于不断的发展过程中,但有一点可以肯定,它是网络安全体系系统中的重要组成部分。随着对Honeypot技术的深入研究,其作用也会更加突出。