本次研究的蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向。蜜罐是一种在互联网上运行的计算机系统，是专门为吸引并诱骗那些试图非法闯入网络系统的攻击者而设计的。 基于蜜罐技术的研究国内外均有涉及，主要用于攻击的检测、捕获、分析、取证、预警及网络安全的教学等。但其主要研究还是分析攻击的特征和发展趋势，以帮助安全组织研究系统发现所面临的威胁，更好地抵抗这些威胁。形式相对单一，不是针对特定领域开发制造，捕获的攻击信息较少。研究以理论和实际相融合得到相对成熟的产品或技术能力是主要的难点和创新内容，具体如下： 1）新的加密算法增强模型交互性的同时防止蜜罐被攻陷，避免被用于攻击、潜入或危害其他的系统或组织。 2）如何获得基于蜜罐的数据捕获技术能力，如果没有人攻击蜜罐，它们就变得毫无用处。如果攻击者辨别出用户的系统为蜜罐，它就会避免与该系统进行交互并在蜜罐没有发觉的情况下潜入用户所在的组织。 3）如何基于蜜罐技术对数据进行分析。 4）如何基于的蜜罐技术构建符合电力专网的主动防御系统。 通过本次研究，能够构建一套面向电力通信专网且具备主动防御的安全防护系统，从以前的被动防御转变为现在主动防御，并且对攻击者进行诱导欺骗，通过放置假的诱饵目标，诱使攻击者对诱饵实施攻击，然后进行捕获和分析，分析出攻击工具与方法，进而推测攻击者意图和动机，并通过提升相应部分的防御能力，提升网络安全性。蜜罐主动防御系统具有攻击预警、攻击数据捕获及分析、攻击入侵检测及追踪溯源、内核级的数据回传、密钥管理等多种功能，可作为公司网络安全解决方案进行有效移植，具有较强的实际意义、广阔的应用前景和经济效益。项目可以及时预警新能源公司网络已知或未知的系统入侵及网络安全隐患，进而保护企业网络资源，降低企业风险，保护企业本身利益。同时，电力通信专网具备主动防御的安全防护系统的成功应用，可面向国内各大发电企业集团推广，可对国有大型发电企业的信息安全防护全面升级，对我国在国际上电力专网安防体系的地位提升有积极的意义。蜜罐不仅可以做为独立的信息安全工具，还可以与其他安全工具(比如防火墙和IDS等)协作使用，从而取长补短地对入侵者进行检测。蜜罐可以查找并发现新型攻击和新型攻击工具，从而解决了IDS 中无法对新型攻击迅速做出反应的缺点。 面对不断改进的黑客技术，蜜罐技术要继续将现有功能不断发展和更新，模拟更多的服务、更多的操作系统，提高蜜罐与入侵者之间的交互程度，真正达到以假乱真、以假示真的目的。