本发明公开了一种网络安全威胁告警分析方法，包括对流量、日志和文件数据进行预处理，实现对数据进行提纯操作，去除无效的干扰数据；对流量、日志和文件进行特征提取；步骤3、对原始特征集进行特征筛选和数据标注，生成直接输入机器学习和深度学习算法的特征集合；建立威胁预警规则；进行基于行为事件的安全威胁分析；进行基于威胁分类标签的安全威胁分析；进行基于对象属性的安全威胁分析；进行网络异常行为分析；进行主机异常行为分析；进行数据异常行为分析；通过各类分析方式实现安全威胁快速分析、潜在安全威胁主动发现；解决了对网络安全威胁分析及告警，现有技术手段单一，不能对安全威胁快速分析及对潜在安全威胁主动发现等技术问题。