6.一種面向攻擊溯源的威脅情報智能分析系統，其特征在于，包含：場景重構模塊和攻擊識別模塊，其中，

場景重構模塊，用于通過分析場景中脆弱性利用動作，構建用于刻畫攻擊事件中攻擊步驟類型的攻擊事件框架，并以攻擊事件為單位進行攻擊告警關聯，重構攻擊場景；重構攻擊場景中，首先，利用先驗知識聚合攻擊步驟所引發的攻擊告警，生成元告警；然后，以脆弱性利用元告警為基點，聚合攻擊上下文告警，識別攻擊事件，并添加至對應脆弱性利用動作的列表中；以脆弱性利用前后依賴關系及告警時序關系將識別的攻擊事件前后關聯為攻擊場景；識別攻擊事件中，首先對多源告警信息進行預處理，統一告警格式；然后，通過參數匹配方式從原始告警中提取脆弱性利用引發的原始告警，將符合預設具體條件的告警聚合為元告警；以脆弱性利用元告警為基點，通過預設時間窗口來聚合攻擊上下文告警；

攻擊識別模塊，用于提取攻擊場景中威脅特征作為指紋特征，構建威脅指紋知識圖譜；通過比較知識圖譜中指紋特征相似性來挖掘攻擊場景幕后攻擊者；其中，以作為威脅主體的攻擊者作為分析對象，抽取威脅情報、攻擊場景中與攻擊者身份相關的威脅要素特征來構建威脅指紋知識圖譜；針對威脅指紋知識圖譜，通過模型學習將知識圖譜元素內容映射到低維向量空間，利用向量基本運算表達元素間具有的語義信息，利用向量相似性得分來挖掘攻擊場景幕后攻擊者。