本发明提供一种系统设备的安全分析方法及装置，其中，方法包括如下步骤：获取系统设备的日志数据；根据所述日志数据的报文类型选择与其对应的处理程序，对所述日志数据分别进行处理；将处理后的所述日志数据进行归一化处理；解析归一化处理后的数据的事件原文，得到对应的指标参数；当所述指标参数大于或等于预先设置的安全参数阈值时，对应所述指标参数生成威胁安全的事件。本发明将获取到的数据进行归一化处理，使数据克服了由于不同设备、不同通信协议、不同数据格式造成的无法统一采集分析的问题，提高了数据采集分析的便利性。