本发明公开了一种基于云的网站日志安全分析方法、装置和系统，涉及互联网技术领域，能够检测出网站日志中存在的隐蔽攻击日志。本发明的方法包括：云平台实时获取当前网站服务器侧记录的最新的网站日志；将所述最新的网站日志与强规则进行匹配；若所述最新的网站日志与所述强规则匹配成功，则确定所述最新的网站日志为明显攻击日志；根据所述明显攻击日志确定攻击源；查找所述攻击源访问所有网站服务器所产生的目标网站日志，并将所述目标网站日志与异常模型进行匹配；若所述目标网站日志与所述异常模型匹配成功，则确定对应所述攻击源的目标网站日志为隐蔽攻击日志。本发明适用于云平台对各个网站的网站日志进行安全分析的场景中。