本發(fā)明涉及一種威脅情報(bào)IOC信譽(yù)度分析方法，獲取威脅情報(bào)IOC，分析并建立網(wǎng)絡(luò)威脅行為活動(dòng)和社區(qū)，間隔預(yù)設(shè)時(shí)間對(duì)建立的模型進(jìn)行動(dòng)態(tài)調(diào)優(yōu)。本發(fā)明中，主要以自有設(shè)備的流量數(shù)據(jù)與日志數(shù)據(jù)與第三方共享數(shù)據(jù)以及各項(xiàng)目中數(shù)據(jù)通過(guò)技術(shù)手段深度挖掘得到的攻擊者以及數(shù)據(jù)源特征，建立威脅情報(bào)IOC信譽(yù)度評(píng)分模型，可滿(mǎn)足各個(gè)數(shù)據(jù)源數(shù)據(jù)使用，滿(mǎn)足對(duì)現(xiàn)有威脅情報(bào)源共享系統(tǒng)中對(duì)數(shù)據(jù)源信譽(yù)度驗(yàn)證，解決現(xiàn)有目前市場(chǎng)中存在大量威脅情報(bào)源數(shù)據(jù)不準(zhǔn)確、威脅情報(bào)缺乏失效機(jī)制，使得無(wú)論是收集滴三方開(kāi)源數(shù)據(jù)源，還是對(duì)自有設(shè)備中流量分析都能進(jìn)行信譽(yù)度評(píng)價(jià)，體系可以隨時(shí)間動(dòng)態(tài)調(diào)整模型結(jié)構(gòu)，確保數(shù)據(jù)失效機(jī)制。