近几年,随着互联网技术的发展,网络给人们提供了越来越多的服务,但各种网络的攻击手段以及病毒的产生和传播速度也加快了,这给网络安全带来了巨大的挑战。现有的一些常用网络安全技术,如防火墙技术、入侵检测技术都是一些被动防御措施,都是基于已知的事实和攻击模式,它们往往滞后于网络攻击行为,处于被动的位置。与传统网络防御方式相比,蜜罐具有主动防御、网络诱骗、资源消耗少等特点,这使其成为近年来网络安全领域的一个研究热点。综合蜜罐、入侵检测系统、防火墙等技术,在保证网络安全的情况下,增加对新的攻击方法的了解,变被动防御为主动进攻,使其具有主动交互性,是一种优化的网络安全防御策略。本文分析了防火墙技术,入侵检测技术,蜜罐技术的功能和缺陷。在此基础上提出了一种优化的基于蜜罐的主动网络防御系统的总体结构。论文首先重点对数据捕获技术进行了分析研究,并给出了其实现方法,主要包括进程与内存关联数据捕获、进程与端口关联数据捕获。其次由于通过端口扫描来获得目标主机的信息是网络入侵的重要手段,鉴于端口扫描检测的重要性,本文提出了一种端口扫描检测算法,并且通过在蜜罐中增加端口扫描检测技术使得可以更加有效的检测出黑客的端口扫描入侵行为。最后为了避免蜜罐系统被识破后,入侵者会对攻破的系统的数据进行篡改,设计了一种日志转移备份方案,从而保障数据存储的安全。总之,基于蜜罐的主动网络防御系统弥补传统网络安全防御措施的不足,在一定程度上增强了网络的安全。