本申请实施例公开了一种网络安全报警归并方法、装置及存储介质，其中网络安全报警归并方法包括步骤：获取安全报警的请求头，请求头包括请求头字段和请求头内容，从请求头字段中抽取顶级布局特征；对请求头内容进行预解码，以使请求头内容统一化；将预解码后的请求头内容进行分词，对得到的第一单词按照对应的第一单词词向量的顺序进行混编，得到二级布局特征；获取安全报警的请求体，对请求体进行处理，得到请求体布局特征；将请求头的顶级布局特征、二级布局特征和/或请求体布局特征与对应的历史安全报警特征数据进行距离计算，得到相似度，根据相似度和预设相似度阈值对安全报警进行归并。