1.一種高級持續性威脅APT攻擊檢測方法，其特征在于，包括：

獲取待檢測數據報文；

按設定的分類標準，對所述待檢測數據報文進行分類；

對每類數據報文，進行特征項可疑性分析；所述特征項可疑性分析包括如下項目中的一個或多個：周期性分析、數據統計異常分析、協議解析異常分析和平均負載異常分析；

根據各類數據報文的特征項可疑性分析結果，確定APT攻擊檢測結果；

其中，在所述待檢測數據報文的分類結果中包括傳輸控制協議TCP數據報文的情況下；

對所述傳輸控制協議TCP數據報文進行所述周期性分析，包括：

對TCP SYN報文或對TCP PSH及ACK報文進行特征提取；其中，提取的特征包括：時間戳、IP地址信息、端口號信息和報文的負載凈荷大小；

將提取的時間戳按照IP地址信息、端口號信息以及負載凈荷大小為聚類條目進行保存；

在設定的時間窗口之內，檢測是否相同聚類條目的連續N個TCP SYN報文或者TCP PSH及ACK報文滿足其任兩個連續報文時間間隔差均大于設定的時間間隔差閾值，以及這些連續的時間間隔差的差值在設定的差值閾值之內，若是，則判定為具有周期性，否則，不具有周期性。