1.一種基于圖的蜜罐系統威脅情報分析方法，其特征在于，包括如下步驟：

S10.數據收集：利用蜜罐系統收集攻擊者的行為數據；

S20.數據提取：基于收集到的行為數據，分析提取出元信息以及由元信息衍生出的衍生信息；

S30.構建圖模型：以提取出的元信息以及衍生信息作為圖模型的節點，以各種元信息以及衍生信息的關系作為圖的邊，構建出圖模型，并實時保存至圖數據庫中；

S40.基于構建完成的圖模型定期進行威脅情報挖掘和分析，得到威脅情報的挖掘和分析結果，并進行顯示；

所述S40步驟中基于構建完成的圖模型定期進行威脅情報挖掘和分析的具體方法為：

S41.基于需要發掘和分析的威脅情報，選取圖模型中與威脅情報相關的節點；

S42.基于選取出的節點，結合挖掘目標應用圖挖掘算法，得到相應挖掘結果：當挖掘攻擊源間的群體特征時，采用基于節點相似度的社區發現算法；當挖掘攻擊者的個人特征信息時，采用頻繁子圖挖掘算法；

S43.基于挖掘結果分析得到所需要的威脅情報；

S50.基于已得到的威脅情報挖掘和分析結果，提供節點間關系的挖掘和分析接口，用于挖掘和分析用戶指定的節點信息，

所述S50步驟中基于已得到的威脅情報挖掘和分析結果，提供節點間關系的挖掘和分析接口的具體方法為：

S51.用戶指定一個或多個原始節點；

S52.基于用戶指定的原始節點，接口選取圖模型中所有與原始節點關聯的節點；

S53.基于選取出的節點，接口分析相同鄰居節點或計算節點相似度，用戶得到原始節點關聯的節點信息。