基于时空特征的网络攻击检测与溯源方法，它属于网络信息安全技术领域。本发明解决了现有方法存在攻击检测困难、易出现误报漏报、对时间跨度长和实时攻击的溯源效果不佳的问题。本发明方法为：步骤1、对采集的全量日志数据进行预处理，再根据预处理结果得到每条日志数据对应的请求时间戳，根据时间戳得到时间间隔；步骤2、对时间间隔进行平滑处理，得到平滑处理后的时间间隔序列；步骤3、将平滑处理后的时间间隔序列转化为字符串；根据字符串构建后缀树，根据后缀树检测网络攻击；步骤4、获取网络威胁情报数据和网络攻击事件线索数据，对获得的数据清洗、标准化处理，根据标准化数据进行网络攻击溯源。本发明可以应用于网络攻击检测与溯源。