网络攻击模型训练及检测方法、装置、电子设备和介质

本公开提供了网络攻击模型训练及检测方法、装置、电子设备和介质，涉及网络安全技术领域。具体实现方案为：基于预先设置的因果关系机制，在目标网络的日志数据中搜索与因果关系机制中任一关系相同的两个节点之间的连接关系，得到多个连接关系；基于多个连接关系，构建第一因果关系图，其中，第一因果关系图中包括多个节点以及多个由两个节点连接而成的边；在第一因果关系图中删除与非攻击链相关的节点和边，得到第二因果关系图；基于第二因果关系图，确定多个攻击序列，其中，攻击序列包括按时间顺序排列的三元组事件，三元组事件包括源节点、边和目的节点；基于多个攻击序列，训练得到目标网络攻击模型。