5.一種網絡攻擊行為檢測裝置，其特征在于，包括：

第一檢測單元，用于檢測目標時間段內網絡訪問服務器的訪問量；

第一判斷單元，用于判斷所述目標時間段內的訪問量是否超過預設閾值，其中，所述預設閾值為根據所述目標時間段之前預設時間段內的訪問量得到的閾值，所述預設時間段隨著所述目標時間段的變化進行動態調整；

提取單元，用于如果判斷出所述目標時間段內的訪問量超過所述預設閾值，則提取訪問所述服務器的訪問行為的行為特征；

第二判斷單元，用于判斷提取的行為特征是否符合正常訪問特征，其中，所述正常訪問特征為根據非攻擊行為提取的行為特征；以及

第一確定單元，用于如果提取的行為特征不符合正常訪問特征，則確定所述訪問行為是攻擊行為；

其中，所述第二判斷單元包括：

第二確定模塊，用于確定所述訪問行為的訪問量；

檢測模塊，用于檢測所述訪問行為訪問的資源；

判斷模塊，用于根據所述訪問行為的訪問量和所述訪問行為訪問的資源判斷所述訪問行為是否集中請求所述服務器的部分資源；

第三確定模塊，用于如果所述訪問行為集中請求所述服務器的部分資源，則確定所述提取的行為特征不符合正常訪問特征；以及

第四確定模塊，用于如果所述訪問行為不是集中請求所述服務器的部分資源，則確定所述提取的行為特征符合正常訪問特征。