随着互联网的发展，网络规模日益庞大，随之而来的网络安全问题也越来越成为威胁社会安全的重要因素。网络安全态势感知技术在网络安全领域获得了突飞猛进的发展，态势分析的思想也得到了大家的认可。日志因为其广泛运用、记录全面的特点，在网络安全态势分析中，有着举足轻重的地位。日志数量巨大，对其分析以及网络态势分析提出了巨大的挑战。本文结合蜜网低噪声、低漏报率、低误报率、尽早检测、新攻击类型的检测和深度防御等特点，提出了基于蜜网的网络安全态势日志分析方法。本文首先分析了网络安全领域当前的形势、态势分析的进展、蜜网的技术特点，提出了基于蜜网的网络安全态势分析思路。其次，分析蜜网数据分析算法HoneyComb算法和最大频繁项集聚类算法，提出将信息熵理论应用到蜜网数据分析中，将HoneyComb算法、最大频繁项集和信息熵相结合，提出了蜜网日志规则生成算法（LDRG-H）。再次，将蜜网与态势分析相结合，研究基于蜜网的态势感知体系结构，提出了“眼镜”模型。在这个体系结构的基础上，将系统细化为规则生成模块、规则存储模块和态势分析模块，对各个模块进行设计并给出了实现方法。最后，通过对比实验验证了基于蜜网的网络安全态势感知系统日志分析方法的有效性和在慢扫描方面的突出优势。此外，鉴于网络规模可能继续扩大，为了保证系统的健壮性及扩展性，提出了今后的改进方案。