近年来随着计算机网络安全防御技术的研究与发展，被动的、消极的防御体系逐渐向主动的、智能的网络防御体系转变，寻找有效的动态安全防御方法，确保网络系统免受攻击，已成为网络安全研究的新热点。入侵诱骗系统作为一种网络安全工具，可以通过创建一个可控的攻击环境，主动追踪入侵者的行为，从而捕获尽可能多的入侵信息。基于这些信息，采用数据分析算法，识别入侵行为，预防更多的恶意破坏，从而更有效地保护网络安全。 本文重在研究采用基于遗传算法的数据分析方法，识别恶意攻击模式，生成数据监测规则，从而作用于实际的网络环境。其关键技术包括隐蔽的数据收集技术和基于遗传算法的行为分析技术。将遗传算法应用于数据分析是改善入侵诱骗系统智能性的重大举措，一方面提高了系统数据分析的效率和准确性，另一方面使实施诱骗更具针对性。 该系统在Linux6.0环境下实现数据检测和诱骗功能，采用sebek工具实现隐蔽数据捕捉。同时，系统以VC++6.0作为开发环境实现数据分析模块的编程，采用了C/S三层架构，运用了多线程编程、ActiveX组件封装和基于遗传算法的数据挖掘等多种技术。通过仿真试验，表明该系统能有效地捕捉恶意行为，防御多种新型攻击。