随着计算机技术和网络技术的巨大进步,人们的生活、学习、工作方式都发生了巨大的变化。拥有计算机和网络的世界变得方便快捷,但同时也伴随着巨大的安全隐患。越来越多的不法分子利用网络安全漏洞进行破坏活动,保护网络的安全已经成为整个社会的责任。目前,传统防火墙技术已经得到全面推广,同时蜜罐、入侵检测等新型网络安全技术也有了长足的发展,并越来越受到人们的重视,集入侵检测技术、蜜罐技术等诸多于一身的虚拟蜜网技术也正逐渐跨入一个新的阶段。本文基于上述研究背景,对虚拟蜜网的核心机制,尤其是控制机制进行了深入的剖析,指出其当前的不足,进而提出使用基于k均值聚类算法的异常检测技术进行完善。在详细介绍了经典k均值聚类算法之后,为了满足蜜网控制机制的需要,提出了一个改进算法。本文通过对数据集进行处理,先行分离出孤立点,优化数据集结构,减少孤立点对聚类效果的严重影响；通过划分较多的聚类,然后用判断边界距离的方法合并聚类,获得合适的聚类数；通过用样本距离划分新集合的方式,获得合适的初始聚类中心。然后将改进算法应用于虚拟蜜网的控制机制中。最后利用KDD Cup99数据集和虚拟蜜网采集到的数据,测试经典算法和改进算法,证明改进算法相较于经典算法,在检测率和误报率方面具有优势。同时,完善后的控制机制也能够发现一些原机制无法检测到的攻击。