本发明涉及网络安全技术领域，提供一种基于流量解析的网络攻击检测方法和系统。方法包括：基于流量解析引擎对目标流量进行解析，得到解析日志；根据黑名单和白名单匹配解析日志；确定所述解析日志中存在与所述黑名单匹配的第一流量，则针对所述第一流量执行预设的防护措施；确定所述解析日志中存在第三流量，则将所述第三流量添加至告警库；本发明通过推荐模型生成黑名单和白名单，并对解析得到的流量进行匹配，从而更为高效的识别攻击流量和信任流量，以便于针对攻击流量执行防护措施；进一步地，通过所述推荐模型能够不断更新完善黑白名单，随着黑白名单的迭代，能够不断提高网络攻击的识别效率。