4.一種網絡攻擊源的檢測裝置，其特征在于，包括：

采集單元，用于采集網絡中的目標數據源，其中，所述目標數據源包括產生網絡攻擊的攻擊源，在采集網絡中的目標數據源時，對多個多源異構數據采用前置探針的方式采集所述目標數據源；

預處理單元，用于對所述目標數據源中的數據進行層級化的預處理操作；

第一建立單元，用于對經過預處理操作后的數據進行數據挖掘，建立數據模型庫，其中，所述數據模型庫中包括對所述目標數據源進行分析之后得到的分析結果；

確定單元，用于根據所述分析結果確定所述攻擊源，

所述網絡攻擊源的檢測裝置還用于在對目標數據源中的數據進行層級化的預處理操作之后，對經過預處理操作后的數據進行數據挖掘，建立數據模型庫之前，對經過預處理的目標數據源進行分布式計算，將目標數據源中分割為多個數據源模塊，通過多臺終端或服務器處理所述多個數據源模塊，并對處理后的數據源模塊進行合并操作，其中，在對目標數據源進行分布式計算時，采用分布式實時計算框架和分布式離線計算框架相結合分析所述目標數據源,

所述預處理單元包括：預處理子模塊，用于利用目標技術對所述目標數據源進行層級化的預處理操作，其中，所述目標技術包括以下至少一種：數據切片技術、數據分類技術、數據聚合技術以及數據索引標記技術，所述預處理操作包括下述至少之一：聚合操作、重組操作、清洗操作、提取操作、管理操作以及切分操作。