本发明提供一种多源网络安全数据处理方法及装置，方法包括：获取多个数据源的日志数据，并对所述日志数据进行格式解析；从经过格式解析的日志数据中抽取涉及攻击行为的数据，并对所述涉及攻击行为的数据进行格式化处理，得到第一网络安全数据；对所述第一网络安全数据按照预设的查询维度进行分析，根据分析结果从所述第一网络安全数据中筛选出第二网络安全数据；存储所述第二网络安全数据。本发明通过将安全设备产出的多源网络安全数据进行解析、汇聚、存储，并提供查询服务，极大地提升了对于安全设备产出数据的可利用性及利用率。