Internet的广泛应用以及各种复杂计算机应用的出现，各种攻击技术的层出不穷以及攻击的自动化，导致现在的Internet面临前所未有的网络安全威胁，如何有效地分析这些威胁，包括宏观上的威胁态势评估以及微观上的具体攻击事件案例场景分析，一直是企业系统管理员和安全研究人员关注的问题。传统的应对威胁的办法更多是基于事后的解决办法，即在遭到安全威胁并产生破坏后果后，对产生后果的因素进行分析，试图找到相应的解决办法，这种被动式的应对办法，一般都是基于遭受最少一次损失为代价。蜜罐(Honeypot)技术是一种基于陷阱技术的新型的主动式安全研究技术，最近这几年被越来越多的安全专家所使用。部署蜜罐的目的之一是通过分析蜜罐收集到的数据，来发现攻击者使用的攻击方法、技术、工具和评估网络的威胁态势，现有蜜罐数据分析技术的瓶颈主要是无法快速有效地自动化分析收集到的数据并以可视化的形式表示出来。本文的工作基于现在获得广泛应用的第三代蜜网技术，提出如何增强现有蜜罐数据分析技术，并利用该技术来有效地对互联网的安全威胁自动进行发现、预测以及分析。 本文通过利用现在获得广泛应用的第三代蜜网技术，结合数据融合的知识，对蜜网捕获到的数据进行关联，重构蜜网环境中的完整攻击事例，分析攻击事例，发现攻击者使用的技术、方法和工具，并且根据蜜网的网络环境信息和安全研究人员的关注焦点，对攻击事例进行权重区分，提高数据价值并使得安全研究人员可以专注于感兴趣的事例。通过对捕获到的网络流量进行分类统计，得出一定时间段内的各种威胁统计情况，根据这些统计信息预测下阶段的网络安全情况，使得企业系统管理员可以获得网络的威胁活动态势信息，根据这些信息，企业系统管理员可以采取相应的安全策略来提高企业的安全防护水平。 基于本文提出的方法，我们开发出相应的原型系统，并利用大量的数据进行测试，有效地验证了本文观点的可行性。