一种网络攻击的检测方法及装置

本申请涉及网络安全技术领域，具体涉及一种网络攻击的检测方法及装置，其中，方法包括：获取待检测的流量日志；根据流量日志属于M个攻击类型中每个攻击类型的概率，确定用于检测网络攻击的M个规则组的优先级，M个规则组与M个攻击类型一一对应；按照M个规则组的优先级，将流量日志与M个规则组中的规则进行匹配；若流量日志与所述M个规则组中第一规则组中的规则匹配成功，则确定流量日志的攻击类型为第一规则组对应的攻击类型。如此，按照M个规则组的优先级，将流量日志与M个规则组中的规则进行匹配，可以减少无效规则匹配的过程，提高检测效率。