2.一種網(wǎng)絡(luò)安全甄別研判方法，其特征在于，包括以下步驟：

(1)構(gòu)建網(wǎng)絡(luò)安全威脅樣本數(shù)據(jù)庫(kù)，根據(jù)網(wǎng)絡(luò)安全威脅樣本的威脅特征對(duì)網(wǎng)絡(luò)安全威脅樣本進(jìn)行威脅特征分類(lèi)并標(biāo)記，建立威脅特征分類(lèi)目錄；

(2)采集網(wǎng)絡(luò)安全威脅樣本的歷史威脅記錄，對(duì)網(wǎng)絡(luò)安全威脅樣本進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)定，根據(jù)網(wǎng)絡(luò)安全威脅樣本風(fēng)險(xiǎn)等級(jí)對(duì)網(wǎng)絡(luò)安全威脅樣本進(jìn)行風(fēng)險(xiǎn)等級(jí)分類(lèi)并標(biāo)記，建立風(fēng)險(xiǎn)等級(jí)分類(lèi)目錄；

(3)構(gòu)建網(wǎng)絡(luò)安全甄別研判系統(tǒng)，網(wǎng)絡(luò)安全甄別研判系統(tǒng)包括網(wǎng)絡(luò)威脅識(shí)別模塊、網(wǎng)絡(luò)威脅檢索模塊、網(wǎng)絡(luò)威脅查詢(xún)模塊、網(wǎng)絡(luò)威脅評(píng)估模塊；

(4)網(wǎng)絡(luò)威脅識(shí)別模塊對(duì)受到的網(wǎng)絡(luò)威脅進(jìn)行威脅特征掃描，識(shí)別該網(wǎng)絡(luò)威脅的威脅特征；

(5)網(wǎng)絡(luò)威脅檢索模塊基于該網(wǎng)絡(luò)威脅的威脅特征在網(wǎng)絡(luò)安全威脅樣本數(shù)據(jù)庫(kù)中進(jìn)行檢索，若檢索到與網(wǎng)絡(luò)安全威脅樣本相同的威脅特征，該網(wǎng)絡(luò)威脅則生成網(wǎng)絡(luò)威脅樣本對(duì)應(yīng)的威脅特征分類(lèi)，若未檢索到與網(wǎng)絡(luò)安全威脅樣本相同的威脅特征，則生成近似的網(wǎng)絡(luò)安全威脅樣本的威脅特征分類(lèi)；

(6)網(wǎng)絡(luò)威脅查詢(xún)模塊基于該網(wǎng)絡(luò)威脅的威脅特征分類(lèi)，查詢(xún)威脅特征分類(lèi)標(biāo)記，獲取該網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)等級(jí)標(biāo)記，生成該網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)等級(jí)分類(lèi)，并更新步驟(5)中檢索到的對(duì)應(yīng)網(wǎng)絡(luò)安全威脅樣本的歷史威脅記錄或近似的網(wǎng)絡(luò)安全威脅樣本的歷史威脅記錄；

(7)網(wǎng)絡(luò)威脅評(píng)估模塊基于該網(wǎng)絡(luò)威脅的風(fēng)險(xiǎn)等級(jí)和威脅特征分類(lèi)，生成該網(wǎng)絡(luò)威脅的評(píng)估報(bào)告。