本申请属于网络安全领域，提出了一种网络攻击检测方法、装置、设备及计算机可读存储介质。该方法包括：获取网络访问记录中的用户数据；根据所述用户数据，对访问所述网络的用户进行聚类；根据聚类计算的结果，确定聚类的用户所包括风险因子；获取基于所述的风险因子确定的聚类结果的风险评分，根据所述聚类结果和对应的风险评分，对预先设定的有监督评分模型进行训练；根据训练完成的有监督评分模型进行网络攻击检测。从而可以有效的减少对专家业务经验的依赖，主动对聚类的用户进行风险评估和攻击检测，有利于提升对团伙作案的检测效果。