5.根據權利要求1所述的方法，其特征在于，所述統計信息包括網絡數據包的數量和網絡數據包的數據量；

所述基于該內核的所述統計信息，采用第一預設檢測規則，確定該內核接收到的網絡數據包所來自的各終端設備中的待確認攻擊終端，包括：

針對該內核接收到的網絡數據包所來自的各終端設備的每個終端設備，分別判斷該內核的該終端設備的所述網絡數據包的數量與第一預設數量閾值的大小關系、該內核的該終端設備的所述網絡數據包的數據量與第一預設數據量閾值的大小關系；

當該內核的該終端設備的所述網絡數據包的數量大于所述第一預設數量閾值，且該內核的該終端設備的所述網絡數據包的數據量大于所述第一預設數據量閾值時，將該終端設備確定為候選待確認攻擊終端；

從所述候選待確認攻擊終端中，確定出所述網絡數據包的數量從大到小的前指定數量個候選待確認攻擊終端，作為待確認攻擊終端；

或者

從所述候選待確認攻擊終端中，確定出所述網絡數據包的數據量從大到小的前指定數量個候選待確認攻擊終端，作為待確認攻擊終端。