本发明公开了一种基于风险全要素辨识关联的网络攻击场景重建方法及系统，属于网络安全技术领域。方法包括：确定网络安全风险全要素；确定攻击阶段状态，关联网络安全风险全要素确定各攻击阶段状态间的转换条件和转换动作，构成网络攻击阶段有限状态机；获取新的攻击数据，并将新的攻击数据标准化为网络安全风险全要素；将标准化得到的网络安全风险全要素输入攻击阶段有限状态机，确定攻击阶段有限状态机的状态，此状态机即为网络空间中的攻击场景。本发明通过基于攻击阶段的状态机实现了实时的攻击场景自动重建。