1.一種攻擊組織溯源分析的方法，其特征在于，包括：

獲取已公開攻擊組織相關的攻擊事件數據；

分析各攻擊事件數據并提取攻擊組織所使用的TTP信息；

將攻擊組織相關的TTP信息映射到威脅框架中，形成TTP映射模型，匯集形成各攻擊組織相關的TTP映射模型庫；

針對上報的異常事件，提取其多維特征向量形成待匹配TTP模型；

將待匹配TTP模型與TTP映射模型庫進行相似性匹配，進而發現已知攻擊組織的未知攻擊事件或發現新的攻擊組織；

其中，所述TTP信息包括攻擊組織基本信息和攻擊行動信息；攻擊行動信息包括：行動基本信息、行動行為信息和行動指紋信息；

所述將待匹配TTP模型與TTP映射模型庫進行相似性匹配，進而發現已知攻擊組織的未知攻擊事件或發現新的攻擊組織，具體包括：

利用相似性匹配算法將待匹配TTP模型與TTP映射模型庫進行多階段相似性匹配；

當所述多階段中小于第一閾值個數的階段相匹配，則待匹配TTP模型相關的攻擊組織與已知攻擊組織不相似；

當所述多階段中大于等于第一閾值個數但小于第二閾值個數的階段相匹配，則待匹配TTP模型相關的攻擊組織與已知攻擊組織達到第一程度的相似；

當所述多階段中大于等于第二閾值個數的階段相匹配，則待檢測TTP模型相關的攻擊組織與已知攻擊組織達到第二程度的相似；

其中，多階段包括但不限于：攻擊目標、攻擊意圖、攻擊過程、攻擊手段或者使用的武器裝備；所述第一閾值小于第二閾值。