本发明公开了一种秒拨攻击事件识别方法。方法包括：实时获取网络安全设备的关于资产访问情况的安全告警数据；建立滑动时间窗口；对于每个资产，统计在当前时间窗口内该资产的攻击IP地址总数以及每个攻击IP地址的平均攻击次数；对于每个资产，判断在当前时间窗口内该资产是否存在秒拨攻击事件；基于滑动窗口分析时间段内的秒拨攻击事件情况，得出秒拨攻击事件持续时间，区分不同的秒拨攻击事件。本发明所提供的方法能够从若干段时间窗口片段中自动识别出秒拨攻击事件，将时长未知的秒拨攻击事件划分体现在众多时间片段中；该方法能够自动识别企业是否遭受秒拨攻击，避免了人为主观的识别，降低了企业的人力成本，提高了自动化取证程度。