随着信息技术的爆炸式发展和普及,网络威胁日益泛化和复杂。高级持续性威胁（Advanced Persistent Threat,APT）因其隐蔽性强、持续性久的特点成为了网络安全领域研究的热点。面对此类威胁,传统的网络安全检测设备难以进行有效检测。基于威胁情报的大数据分析成为APT攻击检测的一种可行解决方案,进而受到广泛关注。APT攻击报告作为威胁情报大数据分析的重要数据来源,其包含了APT攻击过程的关键信息。然而对于现有的APT攻击报告分析,其重点关注为可机读的失陷情报,导致APT攻击技术难以自动划分到杀伤链阶段,并且无法挖掘不同APT攻击报告间的隐藏关系。因此,为了提高网络空间的有效防御,本文围绕APT攻击报告分析进行了深入研究。主要工作如下:首先,传统的方法对APT攻击报告进行信息提取时,难以将APT攻击技术划分到杀伤链攻击阶段,从而导致安全员无法迅速做出防御决策。针对此问题,本文提出了一种基于杀伤链模型的APT攻击技术阶段划分方法。该方法首先学习到APT攻击技术描述信息的依存句法结构及技术间的依赖关系,随后通过图神经网络最大化捕获攻击技术的结构和语义信息,最后通过模型训练找出APT攻击技术归属的杀伤链阶段。而最终的实验结果也表明,本文所提方法相较对比模型,在准确率、精确率等各项评价指标上都有所提升。其次,针对攻击报告关联对象单一,无法挖掘不同安全报告间隐藏关系的问题,本文提出了一种基于图神经网络的APT安全实体关联分析方法。该方法从多个平台的APT攻击报告中提取安全实体并依据其关系构建出一个带属性的异构安全实体网络,随后利用图神经网络不断更新实体特征。在更新过程中,通过图注意力为实体的邻居节点分配权重,进而实现安全实体的链接预测和节点分类任务。最终的实验结果表明,本文所提方法实现了APT攻击报告间的实体关联挖掘,为网络安全决策提供了有效信息。