本发明公开了一种基于智能匹配的漏洞威胁发现方法及系统，本发明提出的一种基于智能匹配的漏洞威胁发现方法，每隔第一预设时长，服务器获取局域网络内中所有的物联网终端对应的漏洞风险值，然后基于漏洞风险值，确定一个风险终端；即本发明提出的技术方案，只需要对同一局域网络中的风险终端进行漏洞检测，即可分析推断出其他普通终端的是否出现了威胁漏洞，进而针对性作出不同的应对措施；也就是说，本发明提出的技术方案，不再需要对物联网的各个节点设备依次进行检测，大大提升了检测效率。