本论文的研究和开发工作是基于CERNET华东（北）网络中心的环境，设计并实现了NorthWind系统。该系统是一个基于采集器和暗网环境的高交互动态蜜场。它可以在不改变任何路由和网络配置的情况下，基于采集器和重定向技术，利用大规模接入网中未使用的地址碎片构造的暗网环境实现了一个高交互的虚拟蜜场系统，并对同时获得的IBR(Internet Background Radiation)流量进行统计和保存。　　论文的主要研究点包括对IBR流量的分析、利用采集器和暗网环境构造高交互蜜场的可行性分析以及构造这类蜜场系统的关键技术研究，最后是系统的实现和功能测试。　　本文首先讨论了防火墙等被动防御型技术在面对未知威胁时的不足，接着对蜜罐技术和暗网系统的原理、发展起源和现状进行了介绍。其次，本文利用已有算法对CERNET江苏省网边界实测数据中的背景辐射流量的构成和特性进行了分析，发现这些IBR流量中存在大量的扫描流量，它们可以成为蜜罐所需的恶意流量的来源。再次，本文探讨了开发一个位于接入网络边界、基于采集器和暗网环境构造的高交互蜜场系统的难点和可行性，包括对可用暗网空间的获取、在非对称路由条件下报文交互回路的构建等问题。在此基础上，基于虚拟机环境，设计实现了一个高交互的蜜场系统NorthWind，具体工作包括蜜场环境配置、虚拟环境构建和基于NAT原理进行的报文重定向机制的管理，以使得用有限的蜜罐资源支持一个大范围的暗网地址交互成为可能。最后，本文对NorthWind系统的具体实现，各模块的关键数据结构，逻辑流程进行了描述，同时对功能进行了测试。