本申请公开了一种威胁情报提取的方法，包括：获取日志文件，并确定日志文件中的访问源IP；确定每个访问源IP的类型；确定每个访问源IP的攻击性强度；确定每个访问源IP的活跃情况；根据类型、攻击性强度及活跃情况生成每个访问源IP的威胁情报数据。本申请通过对日志文件进行分析来生成威胁情报数据，可以保证威胁情报数据的质量与时效性；同时，不需要通过逆向分析或者自动化沙箱技术提取网络特征，而是利用对应的日志文件的内容对访问源IP的类型、攻击性强度及活跃情况进行分析，能够更高效、准确的提取威胁情报数据。本申请同时还提供了一种威胁情报提取的系统、设备及计算机可读存储介质，具有上述有益效果。