针对网络安全运维人员分析网络安全事件时难以及时准确找出所需的数据问题，提出基于知识图谱的网络安全事件数据推荐算法，利用网络威胁框架ATT&CK构造本体模型，根据本体模型建立网络威胁知识图谱，将攻击技术、漏洞、防御措施等离散的安全数据提炼为互相关联的安全知识。基于知识图谱提取实体数据，通过Trans H算法进行实体向量化，并利用实体向量计算网络威胁数据实体间数据相似性。获取网络安全事件处置文献中网络安全数据实体作为运维人员处置行为，构造处置行为矩阵，通过行为矩阵实现网络威胁数据向量化表示，计算基于处置行为的网络威胁数据实体相似性。将网络威胁数据实体的相似度与基于处置行为的网络威胁数据实体的相似度进行融合，形成面向网络安全事件的数据推荐列表，实现基于用户行为的网络威胁领域间的关联。实验分析表明，在融合权重α=7和推荐数据量K=5时，所提算法最优，召回率和精确率分别为62.37%和68.23%。所提算法在数据相似度的基础上加入了处置行为相似度，更接近事实处置行为，与其他算法相比，所提算法的召回率具有较大优势，精确率在推荐数据量小于10的范围内具有较大优势。