本发明公开了一种基于业务访问的恶意事件的告警及防护方法，其包括以下步骤：步骤一，采集请求数据，根据业务访问速率和规则检测日志，提取特征数据；步骤二，对特征数据过滤后，匹配并标记异常请求；步骤三，将异常请求进行攻击类型检测，对未知类型的异常请求继续进行分类训练，并确定其攻击类型；步骤四，通过漏洞库找到所属攻击类型的防护规则模板，动态添加阻断地址，自动生成阻断的防护规则，调用第三方工具WAF进行阻断拦截。本发明能够有效提高异常请求数据检测的命中率和识别准确率，提高检测效率，实施有效快速拦截。本发明还公开了一种基于业务访问的恶意事件的告警及防护系统。