本申请提供了一种攻击点与业务报文的关联方法、关联系统及存储介质，攻击点与业务报文的关联方法包括以下步骤：从网络上抓取报文；对抓取的报文进行解析，并构建报文对应的会话结构；利用会话结构缓存报文，并根据当前报文是否命中攻击特征规则将当前报文与攻击事件信息进行关联。本申请提供的攻击点与业务报文的关联方法能够提供基于流、基于攻击点业务报文的关联、索引，将攻击点与业务报文进行关联，为研判和取证提供与规则契合的报文序列；另外，在确保提供相对充分的研判报文的情况下，能够节省大量内存、CPU、磁盘等硬件开销。