蜜罐(Honeypot)這一概念最初出現在1990年出版的一本小說《The Cuckoo's Egg》中，這本小說描述了主人公作為一個公司的網絡管理員，如何追蹤并發現一起商業間諜案的故事。蜜網項目組(The Honeynet Project)的創始人蘭斯給出了蜜罐的定義：蜜罐是一種安全資源，其價值在于被掃描和攻擊。這個定義表明蜜罐并無其他實際作用，因此所有流入和流出蜜罐的網絡流量都可能預示了掃描和攻擊。而蜜罐的核心價值就在于對這些攻擊活動進行監視、檢測和分析。

　　蜜罐技術的發展歷程可以分為以下3個階段。

　　從20世紀90年代初蜜罐概念的提出到1998年左右，蜜罐還僅限于一種思想，通常由網絡管理人員應用，通過欺騙黑客達到追蹤的目的。這一階段的蜜罐實質上是一些真正被黑客所攻擊的主機和系統。

　　從1998年開始，蜜罐技術開始引起了一些安全研究人員的注意，并開發出一些專門用于欺騙黑客的開源工具，如FredCo-hen所開發的DTK(欺騙工具包)、NielsProvos開發的Honeyd等，同時也出現了如KFSensor、Specter等一些商業蜜罐產品。這一階段的蜜罐可以稱為虛擬蜜罐，即開發的這些蜜罐工具能夠模擬成虛擬的操作系統和網絡服務，并對黑客的攻擊行為作出回應，從而欺騙黑客。

　　虛擬蜜罐工具的出現使得部署蜜罐變得比較方便。但是由于虛擬蜜罐工具存在著交互程度低、較容易被黑客識別等問題，從2000年開始，安全研究人員更傾向于使用真實的主機、操作系統和應用程序搭建蜜罐。但與之前不同的是，研究人員采用了更強大的數據捕獲、數據分析和數據控制的工具，并且將蜜罐納入一個完整的蜜網體系中，使得研究人員能夠更方便地追蹤侵入到蜜網中的黑客并對他們的攻擊行為進行分析。(人民郵電報)