本申请提供一种恶意域名检测方法、装置、计算机设备及存储介质，其中，恶意域名检测方法包括网关设备获取云端发送的第一情报库并基于第一情报库更新网关设备的本地情报库，并得到第二情报库，网关设备获取流经网关的第一dns请求报文；网关设备解析第一dns请求报文并得到第一dns域名；网关设备将第一dns域名与第二情报库进行匹配，若第一dns域名命中第二情报库，则确定第一dns域名为恶意域名，其中，云端的第一情报库为威胁情报处理系统基于历史域名的优先级生成，历史域名的优先级为威胁情报处理系统基于第一域名攻击表和第二dns域名攻击表统计得到。本申请至少能够提高网关设备的本地情报库对恶意域名的命中率。