高级持续性威胁(Advanced Persistent Threat,APT)因其危害性大、隐匿性强等原因已成为目前最严重的网络安全问题之一,本文梳理了国内外有关APT检测技术的研究成果发现现有的检测方法效果均具有一定局限性,归其原因主要有两个。第一个原因是传统的检测方法依旧利用入侵检测的方式去检测APT攻击,没有区分开APT攻击与普通攻击的本质区别。同时,传统方法对于整个APT攻击过程的前后关联较弱,无法对长序列型攻击数据进行有效分析,从而导致大量的误报和漏报。第二个原因是尽管目前存在用机器学习、深度学习这种新兴的技术来检测APT攻击,但是由于现在几乎没有一套完整的可用于模型训练的APT攻击数据集,所以这类方法依旧停留在对单一攻击或时序短的网络攻击检测。为了解决这个问题,本文提出了一种基于生成式对抗网络(Generative Adversarial Networks,GAN)的APT攻击序列的生成与检测方法来解决上述问题,主要的工作有:本文初始数据集是由KDD数据集经升维、分类、序列化等操作后得到的,该数据集符合APT攻击的生命周期且种类和数量丰富,非常有利于模型的训练与优化。同时,选用GAN作为本文方法的基础架构,令长短期记忆网络(Long Short-Term Memory,LSTM)作为GAN的生成器和判别器,LSTM是一种专门用于处理时序数据的网络模型,对于APT攻击这类序列化数据有很好的处理效果。其次,通过GAN相互对抗、相互博弈的训练方式能够得到两个效果良好的神经网络模型,生成模型可以用来扩展现有APT攻击数据集,解决数据不足的问题。检测模型可以用来检测APT攻击,如此一来能有效解决传统方法对于时序性数据处理能力差的问题。实验结果表明,本文方法相比其他方法提升了对序列化数据的检测能力,在模拟生成的测试数据集上准确率达到了70.45%,并且,具有良好的泛化能力。除此以外,生成模型通过随机噪声还可生成符合APT攻击特征的数据,方便APT攻击数据集的扩充,有效解决了目前缺乏APT攻击数据集的问题。