计算机科学及相关的物理学领域、电子和材料科学的发展，极大的推动了计算机领域基础构件的日新月异，如芯片、高速网络和强大的基础应用平台等在短时间内有了很大的提升，随着这些支撑技术的飞速发展，计算机已经渗入到人们生产和生活的各个方面：科研、教育、商务、办公、娱乐等等，计算机在各个领域的应用，为人们带来了越来越多的效益。作为信息的载体，计算机系统正在成为信息化时代人类的基本工具。　　 随着计算机应用以及计算机网络的发展，网络安全的需求越来越高，传统的P2DR已经不能满足。蜜网的概念最早由美国学者提出，它是一组目的在于被攻击和被利用的计算资源，蜜网的作用是抓取网络攻击者的攻击行为和他们使用的恶意代码，从而为更好的防范网络攻击提供依据，同时，合理部署的蜜网也减少了对重要网络的攻击数量。蜜网改变了传统网络安全攻防不平衡的局面。　　 本文研究了蜜网中的入侵告警分析方法。入侵告警分析是传统入侵告警系统(IDS)的延伸。传统IDS往往逐条的给出告警消息，管理员难以从海量的消息中直观的了解系统的安全状况。入侵告警分析的目的在于解决IDS虚警率过高的问题，并从海量的原始告警中重建反映完整攻击过程的攻击场景。本文总结了现有入侵告警分析的相关工作，将现有的工作分为基于专家系统的分析方法和基于数据挖掘的方法，分别评价了相关工作的优缺点。本文给出了一种基于数据挖掘的入侵告警分析模型，数据挖掘算法被用于离线模块，从训练数据集中发现告警的关联规则，在线模块在规则库的指导下完成对告警的关联和融合，实时的给出分析结果。　　 一个完整的入侵攻击过程往往具有较为明显的步骤性和阶段性，基于这样的事实，本文同时提出了一种基于有穷自动机的入侵告警分析模型，模型由告警规范化、告警过滤、告警融合与关联分析、可视化四个模块组成。模型使用基于有穷自动机的分析方法，将入侵告警关联融合，生成三种不同的高级攻击场景：过程攸关攻击场景、攻击者攸关攻击场景和目标网络攸关攻击场景。实验表明，方法能够去除入侵告警的冗余，较好的将入侵告警关联融合。　　 蜜网中的入侵告警分析使得整个蜜网更加智能，根据入侵告警分析模型，本文给出了针对蜜网应用环境的入侵告警分析实现，相关实验表明，蜜网中的告警被很好的融合和关联，管理员通过告警分析结果，能够更好的了解整个蜜网的安全状况。