蜜罐(Honeypot),是目前网络安全研究领域的热点之一,源白军事上的伪装和欺骗思想。它是一个将入侵行为重定向至一个预定区域的系统,使得网络入侵按照可控的、预定义的轨道进行,起到了保护真实系统和研究入侵行为的作用。蜜罐使网络安全防御体系由静态转为动态,防御措施由被动变为主动。它能监视、跟踪和记录入侵者所有活动,通过观察入侵者在系统中的行为,可以掌握他们的工具、策略和动机,分析系统所面临的威胁,在攻击者入侵真实系统之前加以修补,并及时作出应对决策,因此在网络安全中起着积极防御的作用。　　 本文基于对现存的几种具有代表性的蜜罐系统从欺骗性、交互性和安全性等方面进行分析和比较,进一步讨论了它们所使用的欺骗技术和欺骗模型,并提出了一种高伪装的混合型蜜罐模型,该模型主要是由诱骗子系统、伪装服务子系统和其它安全控制部分构成,既有高交互的虚拟蜜网,又有中交互高伪装的物理蜜罐。诱骗子系统中使用了IP地址扩展技术和动态镜像思想来增强虚假系统的真实感,再利用重定向技术将入侵数据流引向高伪装的服务子系统中,同时部署蜜网网关进行数据控制和数据捕获。本文通过分析可知该模型整体上具有较高的交互度和欺骗性。　　 本文的研究工作和创新点主要包括:首先,提出了一种混合型蜜罐网络诱骗系统原型并进行了总体设计;其次,系统地介绍了各模块的功能和关键技术;最后,对混合型蜜罐模型进行整体评估,分别从安全性、交互度和部署的难易程度上进行分析,并得出结论。