1.一种攻击检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述流量数据的第一检测结果,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述获取所述流量数据的第一检测结果,包括:
4.根据权利要求1所述的方法,其特征在于,所述获取所述流量数据的第二检测结果,包括:
5.根据权利要求4所述的方法,其特征在于,所述外联行为包括对外的域名地址解析查询、ip地址的传输控制协议连接中的至少一项;所述流量数据包含的地址包括域名地址、ip地址中的至少一项。
6.根据权利要求1所述方法,其特征在于,响应于获取到的所述第二检测结果包括异常外联行为信息,所述根据所述第一检测结果和所述第二检测结果,确定攻击检测结果,包括:
7.根据权利要求1所述的方法,其特征在于,响应于获取到的第二检测结果中不包括异常外联行为信息,所述根据所述第一检测结果和所述第二检测结果,确定攻击检测结果,包括:
8.一种攻击检测装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括:处理器、存储器;
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7中任一项所述的攻击检测方法。