本发明公开了一种基于神经网络的恶意DNS流量检测方法及装置，首先获取原始的DNS数据，将DNS数据流特征序列编码转化为向量；基于权威白名单域名数据对编码后的DNS数据进行清理；然后将DNS请求时间序列转换为频域序列，并对每一个请求进行离散傅立叶变换，再将频域序列转换为功率谱密度向量，表示为时间频率下事件发生率的强度；功率谱密度向量进行归一化后，输入卷积神经网络进行分类，得到DNS域名查询是否由恶意程序发送请求的结果。与其他恶意领域检测方法相比，本发明方法不需要大量多样的特征，也不需要引入各种机器学习算法来分析特征，也无需分析恶意样本，提高了检测结果的鲁棒性，减少了资源开销。