1、隨著信息時代的到來、網絡帶寬的快速增長和網絡攻擊技術的日益提高,互聯網信息安全問題已經變得越來越重要。傳統的信息安全技術其對攻擊防范技術主要集中在阻擋和檢測兩個層面,如防火墻和IDS。但這兩項技術都有其局限性：防火墻依據固定策略進行訪問控制,策略之外的行為則無法提供保護；IDS則只有在攻擊開始或完成后才能進行響應。為此,實時地了解并掌握網絡攻擊在系統各層面所表現出的信息是解決問題的關鍵,因而產生了誘騙網絡技術。 本文首先從企業(yè)網

2、安全現狀出發(fā),深入地分析了國內外網絡安全技術的發(fā)展現狀和問題,介紹了誘騙網絡產生的背景；其次,論述了IDS和蜜罐關鍵技術,包括IDS的通用模型、分類和數據分析方法,數據挖掘與IDS,誘騙網絡的誘騙策略、數據捕獲和數據控制等；隨后提出了本課題要解決的問題和主要解決方法,即從IDS的技術出發(fā),根據IDS和誘騙網絡相關技術原理,設計了一個具體的網絡誘騙式的入侵檢測系統的總體方案,提出了一種在誘騙網絡特定環(huán)境下合理地部署IDS、優(yōu)化地設計IDS