与传统的被动防御安全技术如防火墙、IDS相比，蜜罐技术采用了主动防御的策略，通过主动诱捕的方式监控攻击行为，更有效的保护网络安全。现有的蜜罐技术还远未成熟，尤其是高交互度蜜罐，在欺骗的复杂性、部署维护的难度及范围上都还存在着较大的缺陷，由于蜜罐技术的终极目标是能够对高智商和反应敏捷的黑客进行欺骗，所以形成成熟的蜜罐技术极具挑战性。蜜罐检测技术就是在这样的环境下出现的。其主要目标是，研究蜜罐运行机制和核心技术，发现其存在的漏洞和弱点，客观上促进蜜罐技术的发展和完善。通过分析高交互度蜜罐的设计思想和实现机制，研究高交互度蜜罐的隐藏技术，首次提出一种通用的、以静态系统特征检测为主、动态网络连接探测为辅的多点联动识别模型，该种检测方法有如下两个主要创新点：一是对系统信息进行提取时，采用了直接从操作系统内核中获取信息的手段，避开了现存的所有隐藏工具，很好地保证了获取信息的真实性；二是采用了对网络数据进行动态监控分析的手段，进一步保证了系统检测的准确性。根据检测模型和系统设计，开发并完善了一个Linux环境下的高交互度蜜罐检测工具，并成功检测出某高交互度蜜罐产品。经过分析和模拟验证，表明综合判别方法对未知蜜罐系统也具有较强的预测性，可以用于对未知蜜罐系统进行检测识别研究。