网络攻击的检测方法、装置及电子设备

本申请公开了一种网络攻击的检测方法、装置及电子设备。其中，该方法包括：获取服务器上的网络流量；通过特征提取模型对网络流量进行处理，得到与网络流量对应的第一特征向量，其中，第一特征向量至少包括与网络攻击行为对应的隐蔽特征，隐蔽特征用于表示网络攻击在不同生命周期阶段的潜在攻击信息；通过分类器对第一特征向量进行识别，得到分类结果，其中，分类结果包括正常流量和异常流量，异常流量用于反映处于不同生命周期阶段的网络攻击。本申请解决了由于Webshell攻击的高度隐蔽性、多样性和动态性，相关技术中的网络攻击检测方法难以实现对Webshell不同生命周期阶段的精准监控与高效识别的技术问题。