Internet面临众多的安全威胁，为改变攻防双方的非对称博弈局面，对攻击者进行欺骗的蜜罐、蜜网与蜜场技术相继诞生。　　 蜜场技术通过集中式地部署蜜罐系统，利用网络攻击检测器与重定向器，将针对各个业务子网的网络攻击流重定向到蜜场环境，克服了部署分布式蜜罐系统需要耗费大量人力、物力，并且难于统一管理的缺点。其中，网络攻击迁移是保障蜜罐系统能够集中部署的关键环节，而保证迁移的实时性、透明性和降低集中部署的蜜罐系统负载是该技术的主要难点。　　 本文在调研蜜场技术及其相关工作的基础上，针对现有工作存在的不足，深入研究了网络攻击流重定向技术，并且基于网络攻击会话迁移技术，部署低交互蜜罐作为高交互蜜罐的攻击流“过滤器”，显著地减轻了高交互蜜罐的负载，提高了蜜场环境处理攻击的能力。本文主要包括以下两项研究工作：　　 1、研究了基于网络环境信息自动感知技术与入侵检测技术相结合的网络攻击检测机制，以及基于OpenVPN与策略路由的网络流重定向机制，将网络攻击流从各个业务子网实时且透明地迁移到蜜场环境。　　 2、研究了基于透明代理技术的异构环境间的网络攻击会话迁移机制，在不中断网络攻击连接的前提下，将网络攻击会话从低交互蜜罐实时且透明地迁移到高交互蜜罐。　　 基于以上研究工作，本文实现了一个完整的网络攻击迁移原型系统，并搭建了蜜场实验环境对系统进行了测试，结果表明了迁移技术的有效性，验证了迁移技术对于蜜场集中部署蜜罐系统并减轻高交互蜜罐负载所具有的关键作用。本文研究成果已经应用到国家863计划项目中。　　 本文工作得到国家863高技术研究发展计划项目(2006AA01Z445)的资助，项目名称：基于蜜场技术的大规模网络主动安全防护系统。