一种攻击检测方法、装置及电子设备

本申请公开了一种攻击检测方法、装置及电子设备，该方法包括：获取待检测原始数据，并对待检测原始数据进行解码，得到待检测数据；针对待检测数据进行分词处理，并在每得到一个分词后，对分词进行语义分析，生成包含目标特征的语法树；根据语法树中的目标特征与攻击特征集合的匹配结果，确定待检测原始数据的威胁得分；根据威胁得分与告警阈值的比较结果，确定待检测原始数据是否为攻击数据。通过本申请实施例提供的技术方案，更简单有效地降低了攻击检测的误报率与漏报率，并提高了攻击检测的准确性。