一种网络安全分析方法、装置及存储介质

本发明实施例公开了一种网络安全分析方法、装置及介质；方法包括：从多个外部威胁情报平台获取威胁情报源数据，并对其进行预处理得到标准情报数据；获取实时本地数据并格式化；运用多种关联分析技术对标准情报数据和格式化后的实时本地数据进行处理，生成威胁事件；根据风险评估结果，自动或半自动地在防火墙上执行相应的防御动作；向管理员展示所述威胁事件的相关详情。本发明优点如下：1、显著提升威胁情报利用深度和广度；2、大幅提高威胁检测的精准性，降低误报；3、增强对未知和高级威胁的发现能力；4、实现风险驱动的自适应防御；5、提供更具洞察力的安全态势视图。