本发明公开了一种基于XSS与SQL注入的蜜罐攻击事件识别系统及方法，包括日志采集模块、数据存储模块和攻击识别模块，采用自动化思想完成采集到识别的全流程，部署蜜罐时候配置对应同网段的IP系统，可以将网页设置为后台系统样，如果访客出现XSS或者SQL注入的攻击行为则会留下攻击记录，并标注攻击类型，降低对网络管理员的专业能力要求；可捕捉攻击方式与攻击者信息，以供管理员采取措施；使用标记语言作为攻击特征载体，具有良好的可拓展性与可读性；采用消息队列系统作为存储中间件，降低系统负荷同时可提高运行效率。