本发明公开一种基于分词与攻击匹配的漏洞等级评估装置及其方法，立足资产维度，采用将安全防护设备产生的告警和漏洞扫描器产生的漏洞相关联，识别正在被威胁利用的脆弱性，并进行优先级标识，用以指导安全运维工作的开展。通过将漏洞信息及安全漏洞基础库信息进行分词及关键信息提取，产生主机‑服务‑版本‑漏洞‑利用方式的有向无环图。再将告警信息进行分词及关键信息提取，之后与漏洞的有向无环图进行对比，利用相似度算法计算威胁同脆弱性的相似度，高相似度的威胁利用脆弱性的可能性更高。从而定位有向无环图中被匹配到的漏洞及其所在资产，标记其为高处理优先级，并建议尽早进行修复。