本发明公开一种基于网络安全数据清洗融合的网络攻击分类方法，涉及网络安全领域，通过对多源异构的网络安全数据并进行数据清洗，计算出各个子属性空间的信息熵并作为子属性空间的权重；对每个子属性空间构建隐马尔科夫模型并进行训练；将k个训练好的子马尔科夫模型的输出结果作为k个证据体；将网络攻击的待测数据的属性序列值输入到马尔科夫模型中，得到各个攻击结果出现的概率；根据各个攻击结果出现的概率，利用上述子属性空间的权重进行加权计算，利用D‑S证据理论对该k个证据体进行数据融合；基于D‑S证据理论的信任函数对融合后的数据进行判断，根据判断结果对该网络攻击进行分类。