本发明公开了一种基于大数据的网络安全运营的数据处理方法及系统，涉及网络安全技术领域，该系统运行时，通过采集实时网络流量数据和IP地址相关信息，组成流量数据组和IP地址数据组，并对流量数据组和IP地址数据组进行预处理，获取流量相关信息，组成第一数据集，获取IP地址相关信息，组成第二数据集，对流量相关信息和IP地址相关信息进行匹配，获取IP地址的一对多或者一对一的关系匹配数量，并进行记录，组成第三数据集，再进行计算，获取：异常指数Yczs，并与预设的异常警戒阈值Y进行匹配，获取异常等级策略方案，并进行具体执行，当流量异常和IP异常进行相互关联的情况下，能够有效的监测出来，并做出实时防护措施。