本发明提供了一种网络攻击检测方法、装置及电子设备，本发明中获取目标网络流量的流量特征，然后对所述流量特征进行降维操作，得到流量统计特征，并调用预先训练的流量分析模型对所述流量统计特征进行处理，得到所述目标网络流量的流量分析结果，进而，确定与所述流量分析结果对应的网络攻击结果。由于流量分析模型的训练样本标注了正常流量样本或异常流量样本的样本类型，即可以通过流量分析模型得到该目标网络流量是否异常的分析结果，也就是说，本发明通过分析得到网络流量是否异常，进而确定电网工控系统是否受到网络攻击，若受到网络攻击，则可以及时修复电网工控系统，从而保证了电力系统的运行安全性。