本发明属于网络空间安全技术领域，公开了一种网络未知攻击检测方法、系统、设备及存储介质，包括获取网络的待检测流量数据并提取待检测流量数据的特征；根据待检测流量数据的特征，通过未知攻击检测模型得到攻击检测结果；其中，通过获取训练流量数据并提取训练流量数据的特征，以及根据训练流量数据的特征，采用预设的样本生成模型生成训练流量数据的伪特征；基于广义零样本学习训练方式，根据训练流量数据的特征和训练流量数据的伪特征训练预设的有监督分类器，得到未知攻击检测模型。可有效解决未知攻击样本小及训练样本不均衡问题，克服未知攻击检测能力不足的缺陷，提高检测的准确性，增强网络防护水平。