攻击异常检测方法、装置、电子设备及存储介质

本发明提供一种攻击异常检测方法、装置、电子设备及存储介质，属于网络安全技术领域，所述方法包括：使用预置编码器模型实时计算更新系统交互溯源图内各实体的嵌入向量；对于任一审计事件，将主体和客体的嵌入向量进行拼接，得到审计事件的嵌入向量后，将审计事件的嵌入向量输入至预置解码器模型中，得到解码器模型输出的审计事件的预测类型；基于预测类型，确定审计事件的重构误差；若重构误差大于第一阈值，则确定审计事件是异常事件，进而基于异常事件构建异常聚合行为图后，从中提炼得到攻击摘要图。本发明可以显著降低异常检测的成本，提高检测效率，并且可以实时监测长期运行的系统，保障系统安全。