1、隨著互聯(lián)網(wǎng)的飛速發(fā)展，如今我們的工作生活等各個(gè)方面都離不開了網(wǎng)絡(luò)的支持?；ヂ?lián)網(wǎng)的大量普及，網(wǎng)絡(luò)安全也成為社會(huì)的一個(gè)熱點(diǎn)問題，因?yàn)榫W(wǎng)絡(luò)故障、安全信息泄漏等問題，對(duì)國家安全、經(jīng)濟(jì)發(fā)展、社會(huì)穩(wěn)定等都有很大的影響。常見的網(wǎng)絡(luò)威脅主要有：資源的破壞或丟失、信息的泄露、服務(wù)的中斷甚至系統(tǒng)的癱瘓。為了應(yīng)對(duì)網(wǎng)絡(luò)中面臨的各種威脅與攻擊，人們使用各種安全防護(hù)技術(shù)來保護(hù)自己的網(wǎng)絡(luò)，主要有：身份認(rèn)證、加密技術(shù)、防火墻、入侵檢測、訪問控制、可信服務(wù)、備份恢復(fù)等。

2、而入侵檢測技術(shù)是網(wǎng)絡(luò)防護(hù)中的關(guān)鍵技術(shù)，入侵檢測系統(tǒng)(Intrusion Detection System，IDS)也成為信息安全防護(hù)體系中很重要的一部分，但是傳統(tǒng)的IDS主要是采用被動(dòng)防御技術(shù)，對(duì)于應(yīng)付網(wǎng)絡(luò)中時(shí)刻變化的入侵手段顯得比較吃力。如何使IDS的防御體系由靜態(tài)變?yōu)閯?dòng)態(tài)，從被動(dòng)防御轉(zhuǎn)向主動(dòng)檢測，本文提出了利用虛擬蜜罐技術(shù)來輔助IDS，它可以探測網(wǎng)絡(luò)中的數(shù)據(jù)流量，來減輕IDS的負(fù)載，同時(shí)為IDS生成新的特征規(guī)則，從而提高網(wǎng)絡(luò)安全防御

3、體系的性能和檢測效率。主要?jiǎng)?chuàng)新在于保證系統(tǒng)整體性能的前提下，使用虛擬蜜罐為IDS及時(shí)地生成特征規(guī)則，其中相關(guān)策略是一個(gè)關(guān)鍵問題，另外此入侵誘騙檢測系統(tǒng)能夠?qū)崟r(shí)地在網(wǎng)頁中監(jiān)控網(wǎng)絡(luò)狀況，極大地方便了用戶的使用。
　　 課題主要工作有：了解入侵檢測系統(tǒng)，Honeypot(蜜罐)的發(fā)展歷史與研究現(xiàn)狀，然后通過開源軟件Snort和Honeyd，深入分析入侵檢測技術(shù)和虛擬蜜罐技術(shù)，并利用它們?cè)O(shè)計(jì)一個(gè)聯(lián)動(dòng)的主動(dòng)入侵誘騙檢測系統(tǒng)。主要是利用虛擬