一种网络攻击检测方法及装置

本发明实施例提供了一种网络攻击检测方法及装置，涉及网络技术领域，上述方法包括：基于特征库对待检测报文进行攻击检测，得到第一检测结果，其中，所述特征库中包括：已知网络攻击的报文特征；若所述第一检测结果表征所述待检测报文不是攻击报文，则调用预先训练的攻击检测模型对所述待检测报文进行攻击检测，得到第二检测结果；若所述第二检测结果表征所述待检测报文是攻击报文，则根据所述待检测报文的报文特征，更新所述特征库。应用本申请实施例提供的网络攻击检测方案，能够准确检测网络攻击。