随着网络安全威胁的快速增长,网络攻击也变得更加复杂和多样化。传统的被动防御手段无法有效地应对日益复杂的新型网络安全威胁。蜜罐作为一种主动防御机制,可以通过部署诱饵目标,来主动吸引攻击者与虚假资源进行交互,从而在防止有价值的真实资源受到破坏的同时也能根据收集到的数据分析攻击行为并主动应对。然而,现有蜜罐方案存在配置复杂,静态部署,扩展性差以及资源利用率低等缺陷。软件定义网络具有全局网络可见性、软件可编程、高灵活性以及高弹性等优势,为设计动态蜜罐提供了一种新的途径。本文针对静态蜜罐存在的灵活性差以及易被识别等问题,将SDN与蜜罐技术相结合,提出一种基于SDN的动态蜜罐构建方案,并基于Docker设计和实现了一种动态蜜罐部署系统。具体来说,本文的主要研究工作和贡献包括以下几点:（1）针对当前蜜罐难以在攻击各个阶段快速响应的问题,本文提出了多阶段攻击响应机制,可通过攻击图将攻击者的攻击路径划分为网络探测,漏洞利用,网络攻击等不同攻击阶段,然后利用不同交互类型蜜罐更有针对性的进行响应,提高蜜罐资源利用率,提升对攻击者的诱骗性,从而更有效地捕捉攻击行为。（2）针对蜜罐部署过程中不同状态的防御策略抉择问题,基于非合作不完全信息动态博弈模型构建控制器决策引擎,以分析在蜜罐攻防博弈过程中的动态攻防状态。对博弈双方的攻防策略成本与收益进行量化分析,并依据精炼贝叶斯均衡选取最优蜜罐部署配置策略,为蜜罐动态生成方案提供理论支持。（3）在软件定义网络体系架构上,结合上述方案,利用Docker容器技术,设计并实现了一种动态蜜罐部署系统。通过决策引擎生成最优蜜罐部署策略,再结合SDN的全局可控性和可编程性,以及Docker容器的易部署性等特点,实时动态快速部署蜜罐进行攻击响应,有效地改善了现有方案的防御被动性,静态性缺陷。