本发明涉及一种告警日志关联的网络攻击事件分析方法，包括，S1、获取日志的原始文件并对原始文件预处理；S2、对预处理后的原始文件进行异常判断分析；根据判断分析结果，组建攻击规则指纹库，再逐步对攻击规则指纹库进行完善；S3、将攻击规则指纹库与告警日志的事件关联；再将联后的事件进行汇总、合并，组建告警事件库；S4、根据告警事件库，进行事件响应与处理，本发明还公开了一种告警日志关联的网络攻击事件分析装置。本发明能够组建攻击规则指纹库，同时通过特征属性系统化、概率统计方法、动态跟踪法等方法对攻击规则指纹库进行不断完善，从而确保及时应对不同的网络攻击事件。