网络中的集群行为具有爆发性、复杂性、扩散性、动力性等特征，为网络安全管理带来极大的困难。本研究以网络中的威胁集群行为作为新的视角，以网络安全监测样本数据为基础，结合复杂网络、网格计算、PETRI算法等主流方法，对网络威胁集群中的关键问题进行了创新性的研究，从单一网络到复杂网络，从宏观到基础再到实施，从网络集群行为模式开展研究，由点到面，由表及里，用科学的手段为网络集群下威胁行为的处置与应急响应提供实施策略，为该领域的研究提供了新方法和新视角，为网络安全治理及秩序维护提供了科学依据。本研究的创新点及其主要成果如下:　　1.从宏观层面上建立复杂威胁情报网络模型。在关键结点与关键路径挖掘的基础上，针对复杂网络的构建和拓扑性质进行分析，最终得到多个威胁行为群体互动的态势规律，并找出群体间的关联与影响，从时间空间多维论证，为威胁情报预警和应对工作开展提供了科学的依据。　　2.从基础层面对威胁情报中存在的网络威胁行为群体特征及传播行为进行深度剖析;通过复杂网络计算方法，将威胁群体行为聚集的中心点及关键点进行计算分析，准确定位威胁群体行为中具有影响力的焦点和团体;在关键结点分析的同时，计算出这些结点之间关联的路径，发掘互动的关键威胁行为群体关系，同时获得这些威胁群体的聚集趋势，为有效处置威胁情报做好准备。　　3.从实现层面上建立基于复杂网络的“威胁情报流”模型。通过分析不同类型威胁情报对威胁群体行为的影响，以及不同威胁行为群体对威胁情报的反作用的基础上，将这些关联性利用复杂网络方法，将威胁情报流进行分析，建立威胁情报流动模型，并以实例分析进行验证。为进一步制定科学有效的应急处置和对策提供依据。　　4.从平台设计层面上，通过前述算法与模型的建立，采集监测时间内产生的威胁情报信息，通过复杂网络构建和分析，证明该复杂情报网络的明显特征，同时用PETRI算法将威胁信息产生的流动进行建模，以充分挖掘复杂网络群体的关键特征，将主流威胁集群从繁杂的数据中描述出来。在此基础上，对实际应用场景进行平台建设，论证系统设计的发展趋势和预期效益，从政策和制度的支撑突显平台建设的急迫性。以此顺利推进平台的实施，特别是本研究的基于威胁情报感知模块，不断在项目中得到论证和改进，增加研究的科学性与实用性。