1.一種網(wǎng)絡(luò)攻擊檢測(cè)方法，其特征在于，所述方法包括：

獲取用戶(hù)的訪(fǎng)問(wèn)記錄；所述訪(fǎng)問(wèn)記錄是用戶(hù)對(duì)同一訪(fǎng)問(wèn)地址進(jìn)行訪(fǎng)問(wèn)的訪(fǎng)問(wèn)信息；

對(duì)所述訪(fǎng)問(wèn)記錄進(jìn)行特征提取，得到所述訪(fǎng)問(wèn)記錄的特征數(shù)據(jù)；

將所述特征數(shù)據(jù)輸入機(jī)器學(xué)習(xí)模型，確定所述用戶(hù)對(duì)所述訪(fǎng)問(wèn)地址的訪(fǎng)問(wèn)是否為惡意訪(fǎng)問(wèn)；所述機(jī)器學(xué)習(xí)模型是通過(guò)歷史正常訪(fǎng)問(wèn)記錄和歷史惡意訪(fǎng)問(wèn)記錄進(jìn)行訓(xùn)練得到的；所述機(jī)器學(xué)習(xí)模型為至少包括N棵決策樹(shù)的隨機(jī)森林模型，其中，所述N棵決策樹(shù)中的每棵決策樹(shù)都由第一隨機(jī)過(guò)程和第二隨機(jī)過(guò)程確定，所述第一隨機(jī)過(guò)程為隨機(jī)確定所述決策樹(shù)的特征數(shù)據(jù)，所述第二隨機(jī)過(guò)程為隨機(jī)確定所述決策樹(shù)的深度，所述決策樹(shù)的特征數(shù)據(jù)包括所述用戶(hù)對(duì)所述訪(fǎng)問(wèn)地址的訪(fǎng)問(wèn)次數(shù)、無(wú)法訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址的次數(shù)占所述訪(fǎng)問(wèn)次數(shù)的比例、訪(fǎng)問(wèn)狀態(tài)的狀態(tài)熵，所述狀態(tài)熵用于表征所述用戶(hù)對(duì)所述訪(fǎng)問(wèn)地址的訪(fǎng)問(wèn)狀態(tài)的一致程度、所述用戶(hù)訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址的訪(fǎng)問(wèn)頻率、所述用戶(hù)訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址的不同uri的條數(shù)、所述用戶(hù)訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址的平均資源包大小、所述用戶(hù)訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址的所有uri的平均uri長(zhǎng)度、所述訪(fǎng)問(wèn)地址中包含的敏感詞的個(gè)數(shù)、所述用戶(hù)各次訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址中子文件夾個(gè)數(shù)的方差、所述用戶(hù)各次訪(fǎng)問(wèn)所述訪(fǎng)問(wèn)地址的時(shí)間間隔、所述用戶(hù)對(duì)訪(fǎng)問(wèn)地址中各頁(yè)面的訪(fǎng)問(wèn)次數(shù)中最大訪(fǎng)問(wèn)次數(shù)，所述決策樹(shù)的相鄰節(jié)點(diǎn)是相同特征數(shù)據(jù)或不同特征數(shù)據(jù)，每個(gè)節(jié)點(diǎn)的特征數(shù)據(jù)的閾值或閾值范圍相同或不同。