本申请提供了一种恶意流量识别方法、装置、电子设备及存储介质，能够更准确地识别某一场景下的恶意流量。该方法包括：获取针对任一场景保存的测试集，其中测试集中包括多个样本数据包及多个样本数据包中任一样本数据包是否为恶意流量的标签；将测试集中的多个样本数据包输入到多个恶意流量识别组件中，得到多个恶意流量识别组件对多个样本数据包的识别结果；根据多个恶意流量识别组件对多个样本数据包的识别结果及多个样本数据包的标签，确定多个恶意流量识别组件的第一识别能力；将第一识别能力满足预设的识别能力阈值条件的恶意流量识别组件确定为对场景下的待检测数据包进行识别的目标恶意流量识别组件。