本申请公开了一种安全分析方法、装置、设备及可读存储介质。本申请基于告警日志中危害程度高于危害程度阈值、且告警确信度高于确信度阈值的目标日志信息，确定设备的被攻击状态后，利用与被攻击状态对应的分析策略来分析告警日志，可有针对性的按照不同分析策略分析告警日志。如：当设备处于正在被攻击状态时，对当前时刻产生的告警日志进行重点分析；当设备处于被控制状态时，对当前时刻、当前时刻之前、当前时刻之后的告警信息都要重点分析，从而基于告警日志准确地分析当前攻击事件，还可以提高分析效率和准确率。相应地，本申请提供的一种安全分析装置、设备及可读存储介质，也同样具有上述技术效果。