一种攻击检测和溯源方法、装置、电子设备及存储介质

本发明公开了一种攻击检测和溯源方法、装置、电子设备及存储介质，涉及网络安全技术领域。该方法包括：获取目标网络环境中的实体以及实体之间的交互事件信息，将实体以及交互事件信息构建网络事件图；基于预设攻击特征识别模型确定网络事件图中各交互事件信息的图嵌入向量作为特征信息，根据特征信息确定网络事件图中的攻击事件；确定攻击事件与网络事件图中剩余交互事件信息的依赖程度，根据依赖程度查找对应的交互事件信息作为攻击事件的溯源信息。本发明实施例，实现攻击事件的自动确定，提高攻击事件的识别能力，同时，通过依赖程度确定溯源信息，提高溯源信息的准确性，便于及时发现目标网络环境中的潜在攻击行为，保证目标网络环境的安全。