一种多源威胁情报隐私融合处理方法及系统

本发明公开了一种多源威胁情报隐私融合处理方法及系统，涉及网络安全威胁情报分析与处理技术领域，方法包括：采集威胁情报，经清洗、标准化和脱敏；建立威胁指标语义模型并对齐跨模态特征；组织节点本地训练后由中央协调模块完成模型聚合；基于聚合模型融合情报、建立语义关联与攻击链路重构，生成结果并反馈优化。本发明解决了多源异构威胁情报在跨组织融合处理中，存在数据格式不统一、隐私保护与情报协同分析矛盾，导致威胁检测不全面、不准确，难以满足精准评估和有效管控需求的技术问题，达到了多源异构威胁情报在保护隐私前提下的有效融合，提升威胁检测的全面性与准确性，满足跨组织场景下对威胁的精准评估和有效管控需求的技术效果。