基于溯源图分析的高级持续威胁检测技术综述.pdfVIP

综述与评论

ReviewandComment

基于溯源图分析的高级持续威胁检测技术综述

张类1-2，杨晓帆1.2

（1.中广电广播电影电视设计研究院有限公司，北京100045；

2.广播电视与视听新媒体智慧监管国家广播电视总局重点实验室，北京100045）

摘要：全球高级持续威胁（AdvancedPersistentThreat，APT）以其高度组织化、隐蔽性强、长期潜伏和跨平台协同

的复杂攻击模式，对国家网络空间安全提出严峻挑战。在APT攻击过程中，溯源图能够通过多源数据融合与图结构分

析，有效捕获攻击者遗留的蛛丝马迹，对APT攻击检测具有重要帮助。聚焦基于溯源图分析的APT检测技术，对近

期国际高水平期刊和会议的工作进行了总结。首先对APT