一种网络安全威胁研判方法、系统、设备及存储介质

本申请公开了一种网络安全威胁研判方法、系统、设备及存储介质，方法包括以下步骤：步骤S1：实时获取网络流量、终端日志、应用程序接口调用记录及威胁情报数据，对数据进行标准化清洗与格式转换，建立统一数据湖；步骤S2：通过预设已知威胁特征库匹配识别确定威胁，同时利用无监督学习算法构建正常行为基线，标记偏离基线的可疑事件；步骤S3：对步骤S2标记的可疑事件，结合知识图谱技术关联资产信息、历史攻击链及同源IP地址，挖掘潜在攻击路径与攻击意图；步骤S4：基于攻击成功概率、影响资产重要性及扩散速度，采用模糊综合评价模型计算威胁等级，生成包含处置建议的研判报告。