网络异常检测方法、装置、设备及存储介质

本申请公开了一种网络异常检测方法、装置、设备及存储介质，涉及网络安全监测技术领域，公开了网络异常检测方法，包括：判断捕获流经交换机的实时网络数据是否存在异常；若确定实时网络数据存在异常，则将实时网络数据输入至预设检测模型，确定实时网络数据的异常类型与异常点，预设检测模型是利用IPv6与IPv4的历史网络数据训练隔离森林模型获得的；基于异常类型与异常点识别实时网络数据中存在的攻击模式。也即，使用根据IPv4与IPv6的历史网络数据训练隔离森林模型获得的预设检测模型对实时网络数据进行检测，以一次性识别IPv4和/或IPv6网络环境中的异常点，实现对网络安全进行全面监控，提高对网络安全的检测效果。