一种攻击检测方法、装置及设备

本申请提供一种攻击检测方法、装置及设备，涉及网络安全技术领域，用于提高攻击检测的准确性。该攻击检测方法包括：对来自目标服务器的第一流量数据进行解析，得到第一特征信息，第一特征信息用于指示第一流量数据的来源信息和目标服务器对第一流量数据的处理情况；根据第一特征信息和预训练的检测模型，确定第一流量数据是否异常，检测模型是根据样本数据集对初始检测模型训练得到的，样本数据集是从各个服务器的实时流量数据中解析得到的；根据第一时长范围内经检测模型检测后流量数据集中异常流量数据所占的比例，确定目标服务器是否被攻击，流量数据集包括第一流量数据。