本发明提供一种提升网络攻击风险评估效率的方法，包括接收监控设备发送的若干告警信息，每条告警信息中均包括IP地址；提取所有告警信息中的IP地址，根据预先设置在NAT设备中的IP地址映射表判断每个告警信息中的IP地址是否存在关联关系；将所有具有关联关系的IP地址对应的告警信息归并为同一告警事件；根据预设风险评估模型对告警事件进行风险评估，得到风险评估结果。本发明提供一种提升网络攻击风险评估效率的方法，打破了同一连接请求终端不同网络区域构成的“信息孤岛”，迅速形成完整的网络攻击链，可以及时有效的发现潜在的攻击征兆，进而准确评估整个安全事件的风险和网络安全态势。