网络安全防护与入侵检测技术领域的发展日新月异。但是，该领域的研究工作因存在着检测目的不明确，检测方法落后，防护手段仍处在被动式静态防御技术层面，以及系统存在着“漏洞”和“后门”不严实等弊端而面临巨大的考验。入侵检测系统的误报率和漏报率仍然居高不下，不能预测新漏洞，无法防范未知攻击；新型攻击方式(如分布式拒绝服务攻击等)的出现，为未来网络安全防护和入侵检测技术研究提出新的挑战。 如何使网络安全防御体系由静态转为动态，防御措施从被动变为主动是我们要研究的新课题。由此，另一种更主动的有效的信息安全技术正渐渐地进入人们的视野，那就是蜜罐技术。蜜罐是网络安全的一个全新领域。它通过构造一个有着明显安全漏洞的系统来引诱入侵者对其进行攻击，并在攻击的过程中对入侵者的入侵动机、入侵手段、使用工具等信息进行详细地记录。根据收集到的入侵者信息，我们就可以分析得到入侵者所使用的最新技术、发现系统中的安全漏洞，从而对系统中存在的问题及时予以解决。 更进一步，本文在仔细分析和深入研究上述问题的基础上，提出了一种新的基于蜜罐技术与入侵检测技术取长补短的防护系统，主要研究及创新点如下： 1.介绍入侵检测的基本知识，从分析入侵检测策略入手，提出了新的层次化入侵检测模型。该模型可以充分利用主机和网络两种数据源，将异常检测和误用检测结合起来，有效地降低入侵检测系统的误报和漏报率。 2.传统的入侵检测系统，往往都是被动的。所以本课题提出在入侵检测系统中引入蜜罐，化被动防御为主动防御。蜜罐技术的引入大大减少了所要分析的数据，还有利于取证。 3.对不同的安全技术的优势进行融合，消除单一安全技术的不足和漏洞所带来的安全隐患。如入侵检测和蜜罐的联合。入侵检测和蜜罐的协同工作和智能的联合响应技术，有效的提高了系统的网络安全性能。 4.从博弈论的角度出发，对蜜罐与入侵检测联合系统进行分析，提出了蜜罐与入侵检测的博弈过程模型。