本发明公开了一种基于日志分析的安全检测系统及方法，系统包括：日志收集模块，用于收集网络服务器的日志数据；日志发送模块，用于将日志数据进行实时分发和分布式离线存储分发；实时计算模块，用于对实时分发的日志数据按预设的威胁规则进行分析计算，并将计算结果存储至关系数据库；威胁规则库，用于存储、管理威胁规则；离线计算模块，用于对分布式离线存储分发的日志数据利用机器学习进行计算处理，以得到新的威胁规则，并将其更新到威胁规则库中；结果展示模块，用于从关系数据库中读取所述计算结果并进行展示；其效果是：及时处理网站威胁，并将新得出的威胁规则更新到威胁规则库中，进一步提高了对网络入侵行为的防护能力。