本发明涉及网络安全领域及计算机深度学习领域，特别涉及一种融合网络流量特征和威胁情报的网络攻击同源性分析方法。其包括步骤：S1.构建网络流量特征；S2.构建威胁情报特征；S3.使用聚类进行网络攻击同源性分析。本方法分析的网络攻击是单步攻击，采用设备捕获的网络流量数据和开源威胁情报进行网络攻击同源性分析，相比现有方法，本发明使用的特征较为全面，更能表征网络攻击的特点。结合网络攻击的有效载荷特征、网络攻击的通信行为特征以及威胁情报特征，更能全面的表示一个网络攻击，有利于后续的同源性分析。