随着互联网的高速发展,网络安全正在成为一个日益重要的问题。目前越来越多的机构将其重要数据保存在计算机甚至是云端,这就给了一些组织通过网络攻击窃取的渠道。为了防御日益频繁的网络攻击,安全技术的发展也需要变得更加迅速。近些年来大规模持续性威胁(APT)是网络攻击中最难以防范的攻击手段之一,这类攻击往往带有十分明显的目的性,攻击者通过几乎不可抵挡的复杂入侵方式,隐蔽且长期的潜伏在目标系统之内,最终实施破坏或窃取核心资料等。这种带有极强针对性的攻击使得传统的防护策略,例如实时入侵检测(IDS)难以起效。因此,为了防御这种新型的网络攻击手段,必须对传统的安全技术进行改进,将实时入侵检测扩展到一个时间段内,通过数据挖掘与分析的手段,以时间对抗时间,以大数据对抗不确定性,从而能够具备一定的检测APT的能力。本文在研究入侵检测的基础上,将检测生成的告警日志作为APT防御平台的数据源,采用hadoop作为大数据存储与分析平台,利用MapReduce进行并行计算,并在经典APRIORI算法的基础上进行改进,作为APT分析方法,最后对APT防御平台的效率进行了对比分析。