扫段攻击处理方法、装置及计算机设备

本申请公开了一种扫段攻击处理方法、装置及计算机设备。其中，该方法包括：获取待监控流量数据和待监控流量数据的网段信息，并分别对待监控流量数据和待监控流量数据的网段信息进行特征提取，得到待监控流量数据的特征向量和网段信息的特征向量；基于待监控流量数据的特征向量和网段信息的特征向量确定每个网段相对于待监控流量数据的语义关系值；基于每个网段的语义关系值确定疑似受攻击的网段，并对疑似受攻击的网段相关的流量数据进行聚类，得到聚类结果；基于聚类结果确定疑似受攻击的网段中受到攻击的网段，并对受到扫段攻击的网段进行处理。本申请提供的方法至少解决了相关技术中扫段攻击的检测准确率较低的技术问题。