本发明提供了一种基于蚁群算法的威胁情报分析方法及系统，涉及网络安全的技术领域，包括：先获取待检测主机的流量信息，然后利用蚁群算法信息素计算待检测主机的流量信息的目标信息素；若目标信息素达到预设阈值，则将待检测主机的流量信息确定为威胁情报。本发明先基于待检测主机的流量信息计算出与其对应的目标信息素，基于目标信息素这一个因素即可确定待检测主机的流量信息是威胁情报还是非威胁情报，可以应对复杂的流量信息，计算操作简单、节约了人力物力，且减少了分析时间。