网络威胁检测方法、装置、电子设备及存储介质

本发明涉及网络威胁检测技术领域，尤其涉及一种网络威胁检测方法、装置、电子设备及存储介质。方法包括：对网络设备的镜像端口的镜像流量进行实时抓包，得到pcap文件流；基于预设的策略，对所述pcap文件流中的pcap包进行挎包重组，得到重组后的数据；探测重组后的数据的应用协议，并基于探测出的协议对重组后的数据进行DPI解析；将规则库中的规则动态加载至内存中，并对DPI解析后的数据进行规则匹配，以基于匹配结果确定威胁告警数据。本申请，可以实时检测网络中的威胁，检测准确率高且响应速度快。