1.一種基于容器級蜜罐群的入侵檢測方法，其特征在于，包括：

步驟S1，通過Docker鏡像進行模擬，得到蜜罐元素；

步驟S2，根據所獲取的蜜罐元素，進行網絡拓撲并得到蜜罐群；

步驟S3，在蜜罐元素中部署數據采集探針，并采集蜜罐群的數據信息；

步驟S4，對采集到的數據信息進行入侵檢測分析；

步驟S5，將所獲取的分析結果，顯示在可視化界面中；

所述步驟S4包括：

獲取日志信息之間的關聯規則；

從所獲取的關聯規則中，篩選出攻擊關聯規則和可疑網絡行為數據；

所述獲取日志信息之間的關聯規則，包括：

對于日志信息F，創建副本D，其中，日志信息F中記錄的屬性至少包括：協議、源IP地址、端口號、目標IP地址和端口號；

根據各個屬性的屬性值進行事務計數，并丟棄低于期望閾值的1項集，得到只包含一個項的頻繁項集C₁；

根據輸入的最小支持度對所有C₁進行統計，如果屬性沒有出現過，則加入到D當中，并且計數為1，如果D中存在該屬性，則計數加1，得到1-頻繁項集L₁；

對L_k-1進行自連接運算和剪枝，生成k-候選項集D_k，k為表示項集中的元素個數的動態變量，L_k-1表示頻繁k-1項集；

根據最小支持度從D_k中，得到頻繁項集k-項集的集合L_k，并將不包含任何頻繁項集的元素從F中刪除；

重復上述過程，直至L_k為空，其中，在重復迭代中k進行自增；

根據最小置信度，對生成的頻繁項集L進行篩選，生成數據的強關聯規則。