Honeypot，又称为蜜罐技术，是近年来兴起的一项全新的从战争欺骗思想发展而来的网络安全技术，它是一个在网络上监视和跟踪非法入侵者的系统。蜜罐技术的兴起和飞速发展，促成了蜜罐识别技术(Anti-Honeypot)的兴起，这是个全新的研究领域。本课题主要研究蜜罐识别技术。 在对Linux系统、蜜罐技术以及现有的蜜罐识别技术的深入研究之后，提出了从内核的角度对高交互级的蜜罐系统进行识别的原理和实现方法，并且首次提出了将多种识别技术融合的基于Linux系统开放平台上的蜜罐识别系统的解决方案。 可加载内核模块技术是蜜罐识别系统的核心技术之一。它帮助蜜罐识别系统能够深入到目标系统内部，从内核级角度对蜜罐进行识别。识别子系统是蜜罐识别系统的最重要的一部分，它首先从系统调用函数，系统文件，系统进程，系统模块以及系统对外的连接等几个方面对蜜罐进行识别，最后对各个模块的识别结果进行综合分析，从而对目标蜜罐系统进行全面的评估和判断，很大程度上的提高了蜜罐识别的有效性和准确性。 本论文在讨论蜜罐技术和蜜罐识别技术的概念、分类和研究发展现状，及其关键技术的基础上，深入解析了如何实现内核级别的蜜罐识别技术。最后详细介绍了基于Linux平台的蜜罐识别系统的功能模块，识别流程，以及识别子系统的设计、实现和测试。