3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)攻擊檢測方法，其特征在于，若所述數(shù)據(jù)庫類型為關(guān)系型數(shù)據(jù)庫，所述從所述數(shù)據(jù)庫流量中提取出與所述數(shù)據(jù)庫類型對應(yīng)的與數(shù)據(jù)庫攻擊行為相關(guān)的特征，以得到相應(yīng)的攻擊特征和所述基于所述攻擊特征確定相應(yīng)的數(shù)據(jù)庫是否遭受網(wǎng)絡(luò)攻擊的步驟，包括：

根據(jù)所述關(guān)系型數(shù)據(jù)庫對應(yīng)的數(shù)據(jù)庫協(xié)議格式確定出待提取字段類型；

從所述數(shù)據(jù)庫流量中提取出與所述待提取字段類型對應(yīng)的目標(biāo)字段，以獲取到相應(yīng)的第一攻擊特征；

判斷所述第一攻擊特征是否為與目標(biāo)攻擊行為對應(yīng)的目標(biāo)攻擊特征，所述目標(biāo)攻擊行為包括嘗試權(quán)限提升和/或嘗試文件寫入；

若是，則獲取與所述目標(biāo)攻擊行為對應(yīng)的返回流量，并利用所述返回流量檢測所述目標(biāo)攻擊行為是否攻擊成功；

若所述目標(biāo)攻擊行為攻擊成功，則確定所述關(guān)系型數(shù)據(jù)庫遭受網(wǎng)絡(luò)攻擊。