无文件攻击场景图确定方法、装置、电子设备和可读介质

本公开的实施例公开了无文件攻击场景图确定方法、装置、电子设备和可读介质。该方法的一具体实施方式包括：对系统进程对应的命令行信息进行检测，得到命令行信息检测结果，其中，命令行信息检测结果包括：命令行信息检测正常结果和命令行信息检测异常结果；根据命令行信息，生成命令行信息对应特征向量集；根据警报处理后的异常命令行信息，对标注后路径节点集进行标签值更新，得到更新后路径节点集；根据更新后路径节点集，生成路径节点可信度分数集；根据路径节点可信度分数集，确定路径节点对应场景图。该实施方式提高了系统的安全性，提高了系统的响应能力，缩短了无文件攻击场景图确定的周期。