一种汽车攻击链的分析方法、装置、电子设备及存储介质

本发明涉及车辆网络通信领域，具体涉及一种汽车攻击链的分析方法、装置、电子设备及存储介质。本申请首先获取安全事件及对应事件数据，为后续分析提供基础。接着，提取事件数据中的安全关键要素并与汽车软硬件资产构建知识图谱，将安全关键要素和汽车软硬件资产分别作为不同实体节点，通过这种方式明确了不同要素之间的关联，解决了攻击行为关联性被忽视的问题。然后，分析知识图谱得到目标恶意节点构建初始攻击图，再通过分析事件数据得到攻击链路来更新初始攻击图的节点关系得到目标攻击图，从而为复杂攻击提供了一个统一的描述框架，能够清晰地了解攻击的全过程和各个节点之间的关系，避免了因缺乏统一描述框架而导致的理解和反应不一致性。