从提出蜜罐概念到现在，蜜罐技术已经有了飞速而显著的发展，其研究也扩展到许多领域，包括伪装欺骗、数据捕获、数据控制和数据分析等。各种蜜罐工具也陆续被开发出来，发挥着它们的功效。尤其是由“The Honeynet Project”联盟设计和实现的蜜网(Honeynet)，在数据捕获、数据控制以及数据分析上做了深入的研究，并获得了巨大的成果。但是，现有的蜜罐在伪装欺骗方面表现出简单性和被动性。它们只能提供有限的响应，并没有对到达的请求进行深入分析。希望通过对攻击和伪装欺骗方面的深入研究，来构造一个具有主动欺骗响应能力的蜜罐系统，这是本文的研究目的所在。本文以研究Bruce Schneier 提出的“攻击树”(Attack Tree)为起点，以研究和划分针对Web服务器的攻击为前提，来深入研究蜜罐的欺骗技术。本文的主要工作包括以下四个方面： 1.对针对Web服务器的攻击进行了有利于蜜罐欺骗的分类，从而有利于蜜罐正确判断攻击意图，为合理的欺骗作好准备。 2.将攻击树引入欺骗领域，扩展其应用，引申其概念，提出“扩展攻击树”，用它来描述针对某个特定漏洞的不同攻击目标。 3.结合攻击树概念和蜜罐伪装欺骗领域的知识，本文提出了“欺骗树”和“扩展欺骗树”的概念，设计出它们的组成结构，并将“扩展欺骗树”与对应的“扩展攻击树”结合，形成最终的“攻击欺骗树”，它可以指导蜜罐选择合适的欺骗策略进行欺骗响应。通过欺骗，一方面可以影响攻击者随后的行为，破坏原有攻击树的形成，减少攻击成功的可能性甚至阻止攻击；另一方面可以记录欺骗后攻击者的攻击行为，学习攻击技术，分析欺骗响应对攻击的影响。 4.设计并实现了一个利用“攻击欺骗树”进行Web欺骗响应的主动蜜罐原型系统。原型系统以基于误用的入侵检测技术为前提和基础，利用“攻击欺骗树”和欺骗策略选择算法选择合适的策略进行欺骗响应。该原型的基本框架不仅适用于基于Web的蜜罐，也为其它主动型蜜罐的体系结构和响应机制提供借鉴。此外，本文用实验验证了蜜罐利用“攻击欺骗树”进行欺骗响应后，在影响攻击者的攻击行为和攻击效果等方面的有效性。