本申请公开了一种基于SSH流量发现网络威胁的检测方法、设备及介质，所述方法包括：确定客户端与服务端通过SSH进行交互，通过流量监控获取所述客户端在密钥交换阶段中的交换信息；确定所述交换信息中多个算法的排列顺序；根据所述排列顺序，对所述多个算法的名称进行拼接，并对所述拼接后的数据进行处理，得到所述客户端的指纹；在预先生成的指纹库中，对所述指纹进行匹配，以验证所述客户端的安全性。本申请实施例通过得到某类客户端的指纹，能够用于区分不同类型的SSH客户端，然后通过预先生成指纹库，对指纹进行匹配，能够识别出恶意客户端，并且及时阻断恶意客户端，提高网络安全检测的准确率。