1、APT攻擊是一種有針對(duì)性的、隱蔽的、對(duì)組織信息資產(chǎn)進(jìn)行持續(xù)性破壞的網(wǎng)絡(luò)攻擊,攻擊者通常擁有精湛的技術(shù)和豐富的資源,會(huì)使用各種方法來獲取對(duì)目標(biāo)網(wǎng)絡(luò)內(nèi)系統(tǒng)的控制或未授權(quán)訪問,并逐漸蔓延至整個(gè)網(wǎng)絡(luò)。與傳統(tǒng)的網(wǎng)絡(luò)攻擊所不同的是,它們不會(huì)中斷正常的服務(wù),而是主要長(zhǎng)期潛伏在目標(biāo)的網(wǎng)絡(luò)系統(tǒng)內(nèi)竊取敏感信息、機(jī)密數(shù)據(jù)或進(jìn)行暗中破壞,對(duì)組織的正常運(yùn)行和信息資產(chǎn)造成嚴(yán)重的威脅,所以，及時(shí)準(zhǔn)確地檢測(cè)并阻斷潛在的APT攻擊顯得尤為重要。
　　本文將APT攻

2、擊中釣魚郵件與惡意PDF文檔結(jié)合使用的攻擊方法作為研究對(duì)象，通過對(duì)大量 APT攻擊案例的分析，歸納并總結(jié)了 PDF文檔在APT攻擊中利用方式發(fā)展變化的不同階段。基于惡意PDF文檔在攻擊中使用方式和結(jié)構(gòu)特征上表現(xiàn)出的相似性，我們將其作為 APT攻擊檢測(cè)中的檢測(cè)對(duì)象。
　　本文著重分析了目前流行的基于機(jī)器學(xué)習(xí)的惡意文檔靜態(tài)檢測(cè)方法，結(jié)合已有的針對(duì)機(jī)器學(xué)習(xí)攻擊相關(guān)技術(shù)與方法，探討了在 APT攻擊場(chǎng)景下惡意PDF文檔逃逸檢測(cè)的模仿攻擊和反