本公开提供了一种HTTP Get Flood攻击的检测方法,涉及信息安全技术领域。该方法包括:获取针对Web服务器的日志文件和多个网络流量数据包,每个网络流量数据包来自一个用户IP地址;识别多个网络流量数据包中的HTTP数据流;从HTTP数据流和日志文件中提取出每个用户IP地址的访问行为数据;使用隐半马尔科夫模型对多个访问行为数据进行检测,确定存在HTTP Get Flood攻击的目标IP地址;生成每个用户IP地址的攻击检测结果。本公开还提供了一种HTTP Get Flood攻击的检测装置、电子设备、存储介质和程序产品。