honeynet

是一个网路系统，而并非某台单一主机，这一网路系统是隐藏在防火墙後面的，所有进出的资料都受到监控、捕获及控制。这些被捕获的资料可以对我们研究分析入侵者们使用的工具、方法及动机。可以模拟各种不同的系统及设备，如Windows NT/2000、Linux、Solaris、Router、Switch等。honeynet包含一个或多个honey pot，这种honey pot是专门用来吸引别人进行攻击的陷阱。Honeynet Projuct是一个公益研究组织，专门研究网络安全和信息共享技术，努力提高honeynet的诱骗程度。　　

除honey pot之外，honeynet还包括一些真正的应用程序和硬件设备，这样看起来honeynet更像一个一般的网络，也更容易引起入侵者的注意。由于honeynet并不会对任何授权用户进行服务，因此，任何试图联系主机的行为都被视为非法，而任何从主机对外开放的通讯都被视为合法，因此，在honeynet中进行网络可疑信息分析要比一般网络容易得多，在一般网络中，要在众多信息中仔细挑选出那些可疑信息，工作量太大了。为了能够吸引攻击，honeynet中的网络应用程序命名基本都是什么“财务”、“人力资源”之类的。　　

虽然honeynet看起来是个网络，但是实际上honeynet只是由一个服务器组成的。