本公开涉及网络安全技术领域，提供一种网络流量检测规则生成方法及装置、电子设备、存储介质，包括基于检测规则编号进行染色体编码，生成包括多个不同初始规则集的初始种群；将多个初始规则集分别配置至不同的网络流量检测设备，评价每个网络流量检测设备生成的报警事件；基于网络流量检测设备的评价结果，确定出目标网络流量检测设备，对其配置的初始规则集进行交叉重组得到中间规则集；对中间规则集进行检测规则变异替换，得到新一代规则集；将新一代规则集配置至目标网络流量检测设备外的网络流量检测设备，重复上述步骤直至达到预设规则演化停止条件得到目标规则集。本公开解决了检测规则数量受限情况下如何设置更为重要的检测规则的问题。