本发明属于网络信息安全分析技术领域，特别涉及一种面向攻击溯源的威胁情报智能分析方法及系统，通过分析场景中脆弱性利用动作，构建用于刻画攻击事件中攻击步骤类型的攻击事件框架，并以攻击事件为单位进行攻击告警关联，重构攻击场景；提取攻击场景中威胁特征作为指纹特征，构建威胁指纹知识图谱；通过比较知识图谱中指纹特征相似性来挖掘攻击场景幕后攻击者。本发明以脆弱性利用动作为核心构建攻击事件框架，以事件为单位实施告警关联重构攻击场景；利用威胁指纹知识图谱整合已公开威胁情报知识，抽取攻击场景中威胁指纹特征，分析两者相似性溯源攻击者，充实攻击行为上下文信息，有效溯源攻击者，提高威胁特征识别全面性，具有较好应用前景。