本发明公开了一种针对威胁攻击的检测分析方法及系统，包括：对异构安全数据进行实时采集；设置标准化格式和范式化解析规则，对标准化后字段再解析处理，根据标准化格式进行范式匹配获得情报；预先存储白名单数据，对所属情报进行恶意样本检测、关联分析和攻击行为分析。本发明提供的方法及系统通过异构安全数据提取、情报数据解析与标准化、情报检测获得情报，通过恶意样本检测、关联分析和攻击行为分析，进行一系列的溯源分析和关联分析，以威胁情报打通攻击定位、溯源与阻断多个工作环节，提升检测恶意代码的能力，能够适应复杂、多阶段的威胁攻击，多维度对威胁攻击进行全方位的检测和分析。