本发明提出了一种基于大数据关联的网络攻击检测方法，该方法包括：对历史木马程序进行大数据挖掘分析，挖掘历史木马程序的频繁邻接情节，由历史木马程序的频繁邻接情节构成频繁情节知识库；将目标程序的邻接情节与频繁情节知识库中的历史木马程序的频繁邻接情节进行对比匹配，若匹配上，则判定所述目标程序为木马程序；若未匹配上，则采用朴素贝叶斯算法判断所述目标程序是否为木马程序；当判定目标程序为木马程序时，根据目标程序的邻接情节后缀事件，预测目标程序后续攻击行为。本发明可以提高对未知木马程序的检测率，并对木马程序提供有效的控制手段。