本发明的实施例公开一种基于DNS解析结果触发的流量数据收集方法、装置及电子设备，能够解决现有技术中无法提供足够多的有效线索对Ioc检测结果进行分析研判的问题。所述方法包括：对DNS流量进行DNS解析；判断DNS解析结果是否是DNS响应；若所述DNS解析结果是DNS响应，则对所述DNS解析结果进行入侵威胁指标判断；若判定所述DNS解析结果命中入侵威胁指标，则生成关于所述DNS解析结果的记录；从所述记录的录入时间开始至预设时长届满前，收集所述记录对应IP地址流过的流量数据。本发明收集可能具有威胁的解析对象的相关流量数据，适用于各种网络安全防护产品。