高级持续性威胁(APT)带来的危害日趋严重,传统的APT检测方法针对的攻击模式比较单一、处理的APT攻击时间跨度相对较短,没有完全体现出APT攻击的时序性。因此当攻击数据样本较少、攻击持续时间较长时准确率较低。为了解决这个问题,提出了基于生成式对抗网络(GAN)和长短期记忆网络(LSTM)的APT攻击检测方法。一方面,基于GAN模拟生成攻击数据,为判别模型生成大量攻击样本从而提升模型的准确率;另一方面,基于LSTM模型的记忆单元、门结构以及注意力机制的引入,保证了APT攻击序列中存在相关性且时间间隔较长的序列片段之间的特征记忆。利用Keras开源框架进行模型的构建与训练,并针对攻击数据生成和APT攻击序列检测分别进行对比实验,实验中分别根据准确率、误报率、ROC曲线等指标进行对比分析。通过攻击数据生成实验,利用生成式模型生成模拟攻击数据进而优化判别式模型使得原有判别模型的准确率有所提升;通过攻击序列检测实验,利用长短期记忆网络在针对较长的APT序列检测时保证了较高的准确率。实验结果充分说明了基于GAN-LSTM的APT攻击检测算法可以通过引入生成式模型提升样本容量从而提高判别模型准确率、减少误报率;同时也说明了利用LSTM模型检测APT攻击序列相较于其他时序模型有更好的准确率和更低的误报率,说明了方法的可行性和有效性。