新兴的蜜罐技术,基于主动防御理论而提出,日益受到网络安全领域重视。蜜罐主要通过精心布置的诱骗环境来吸引容忍入侵,进而了解攻击思路、攻击工具和攻击目的等行为信息,特别是对各种未知攻击行为信息的学习。根据获取的敌方情报,安全组织就能更好地理解网络系统当前面临的危险.并且知道如何阻止这些危险的发生,在与人侵者的"游击战争"中做到有的放矢。获得最大的主动权。蜜罐网络诱骗系统作为蜜罐技术的高级学习工具,不同于蜜罐技术的低级形式单机蜜罐,一般是由防火墙、路由器、入侵检测系统以及一台或多台蜜罐主机组成的网络系统。同样可以使用虚拟化软件来构建虚拟蜜罐网络。虽然蜜罐网络诱骗系统相对于单机蜜罐实现管理起来更加复杂.但是通过使用两大关键技术一数据控制和数据捕获,蜜罐网络既能轻松进行容忍入侵又能确保诱骗系统自身的安全性。因此,这种多元化系统能够更多地揭示网络攻击特征,极大地提高了蜜网系统检测、分析、响应和恢复受侵害系统的能力。