本发明提供一种了僵尸网络风险评估方法，包括如下步骤：a.将客户数据进行数据清理后分别代入C&C模型、深度学习DGA模型以及关系图谱fastflux模型中，并得出输出结果关联域名风险可疑度Pc，域名威胁概率Pd，威胁度概率Pf；b.至少将所述关联域名风险可疑度Pc，所述域名威胁概率Pd，所述威胁度概率Pf以及标记样本y值输入至传统机器学习模型LR中，确定综合威胁评分，所述标记样本y至少通过公开数据样本和企业内部基础安全数据的黑样本确定，在将客户数据代入C&C模型之前，至少将所述客户数据进行特征工程处理确定多个衍生变量，所述特征工程处理至少包括beaconing score，横向和纵向UA popularity度的计算。本发明流程简单，使用方便，具有极高的商业价值。