互联网的发展促进了社会的进步,然而一些不法分子以不正当的手段利用互联网谋取个人利益,严重侵害了他人的财产信息安全,网络安全防护技术也因此应运而生。操作系统类型识别技术是最为重要的网络安全防护技术之一,黑客进行入侵以及网络安全人员进行系统评估的第一步往往就是获取目标的操作系统类型。此外,传统的诸如网络防火墙等被动网络防护技术在已经显得“力不从心”,人们需要一种积极主动的网络防护技术,蜜罐技术就是此类技术中的佼佼者。蜜罐可以收集攻击者的信息,与防火墙等技术配合使用能起到很好的预防攻击的作用。蜜罐技术研究的重中之重在于蜜罐身份的隐藏和保护。首先,针对现有的操作系统类型识别技术不具有隐蔽性以及无法识别未知类型的操作系统问题,本文提出了一种基于被动监听的、可识别未知类型的操作系统识别技术。该技术以基于TCP/IP协议栈的被动操作系统识别方法为基础,引入了基于特征相关的C4.5算法的识别模型。通过实验验证了与基于SVM、C4.5算法的未知操作系统识别方法相比,基于特征相关的C4.5算法的操作系统识别技术有着更高的识别准确率和效率。其次,针对Honeyd蜜罐的某些缺陷可能会使其身份暴露问题,本文提出了Honeyd网络协议栈仿冒机制改进方法。通过研究与分析,发现Honeyd有两处较大的缺陷:不支持TCP三次握手时的超时重传;IP分片重组时没有对传输层协议类型进行判断。本文对Honeyd做出了部分修改,使得Honeyd支持TCP三次握手时的超时重传,并且加入了Honeyd进行IP分片重组时对传输层协议类型的判断模块。通过实验验证了本文提出的方法的有效性与准确性。