随着互联网的不断发展,人们在感受到互联网带来的巨大便利的同时,也受困于互联网安全问题的日益增多,如蠕虫、木马、病毒、僵尸网络等。如何尽早的检测和捕获到这些攻击行为成为了网络安全领域的一个重要课题。入侵检测技术,防火墙技术,作为早期的被动防御技术得到了广泛的应用,但是随着网络安全技术的发展和互联网安全需求的增大,传统的被动防御技术已经不能够满足人们的安全需要,因而,蜜罐技术作为一种主动防御技术得到了广泛的应用。蜜罐的价值在于吸引,捕获攻击,监控攻击行为,类似于现实中的陷阱,但传统的蜜罐系统存在功能单一、捕获能力有限等问题,如何才能够吸引更过的攻击,更好的捕获恶意代码和恶意流量,监控攻击行为,成为本文关注的重点。新的综合型的伸缩式蜜罐CPot(Click-based honeyPot)融入了网络望远镜和入侵检测的思想,通过截获发送到分散在各个网段中的未使用IP地址的请求,并将这些可疑流量转发到高交互式蜜罐中进行进一步的交互,进而捕获攻击代码和监控攻击行为。此外,通过分析可疑流量可以进行风险分析,发现潜在的攻击者。整体而言,CPot集吸引网络攻击,捕获网络攻击恶意代码和恶意流量,监控网络攻击行为于一体,相较于传统的基于高交互式蜜罐技术的HoneyBow等,CPot具备监控范围广、捕获能力强、功能强大和安全性好等特点。半年时间的实际运行与测试验证了CPot的功能。