本申请实施例提供一种攻击溯源方法、装置、电子设备及存储介质，其中，该方法包括：获取包含攻击溯源问题的用户数据；对所述用户数据进行意图识别，得到意图识别结果；根据预先构建的智能体中的第一智能体确定所述意图识别结果的能力边界信息；根据所述第一智能体对所述用户数据进行拆解，确定与所述能力边界信息相互匹配的子用户数据；当所述子用户数据的拆解结果为正确时，根据所述预先构建的智能体中的第二智能体对所述子用户数据进行攻击溯源。实施本申请实施例，可以维护网络安全，简化网络攻击溯源难度，提高溯源过程的准确性、确定性，避免攻击事件的重复发生。