本发明提供一种电力专网与公网互动节点的攻击检测方法及装置，针对每条从节点处获取的流量数据进行预处理，得到包含特征信息的目标流量数据；将所有目标流量数据进行分类，得到多个类别数据集；对每个类别数据集中的目标流量数据进行抽样优化，得到优化类别数据集；针对优化类别数据集中的每个特征信息，利用互信息特征选择算法进行特征选择，得到特征选择结果；根据特征选择结果，对优化类别数据集进行更新，降低了优化类别数据集中数据的冗余度，得到更加精细的待检测流量数据集，便于缩短攻击检测分类模型对待检测流量数据集进行检测所需的时长，同时提高了攻击检测分类模型的分类准确度。