本发明公开了一种僵尸网络识别的方法、装置、设备及存储介质，具体包括：获取第一域名系统协议DNS日志数据；从第一DNS日志数据中，筛选满足预设条件的第二DNS日志数据；提取第二DNS日志数据的特征信息；对特征信息进行聚类，将满足预设相似条件的特征信息归为一个聚类集，以得到至少一个聚类集；将至少一个聚类集作为僵尸网络，得到僵尸网络识别结果。根据本发明的方案，能够快速识别出疑似的僵尸网络，降低了对计算资源消耗，提升了数据处理速度。