摘要:本文分析了入侵行为捕获系统在网络安全保障中的重要性,以及现有入侵行为捕获系统的优点及不足之处。设计并构建了一套新的分布式入侵行为捕获系统。分布式入侵行为捕获系统将以往的高交互和低交互蜜罐系统进行了有效的融合,提高了低交互系统的“真实性”,降低了高交互系统的“风险性”。系统采用分布式的结构有效的对入侵行为捕获系统以及捕获到的数据进行了分离,提高了网络的整体安全性。并且部署在不同网络的入侵行为捕获器可以把“入侵行为”重定向到中央蜜罐,为网络安全人员提供了准确的入侵攻击证据,为整个安全体系的加固做了有力的增强和补充。