1.一種防御高級(jí)持續(xù)性威脅APT攻擊的方法，其特征在于，包括：

獲取網(wǎng)絡(luò)中的通信數(shù)據(jù)；

對(duì)所述通信數(shù)據(jù)進(jìn)行關(guān)聯(lián)分析，根據(jù)關(guān)聯(lián)分析結(jié)果篩選出所述通信數(shù)據(jù)中的威脅數(shù)據(jù)；

將篩選出的每一威脅數(shù)據(jù)分別映射到對(duì)應(yīng)的APT攻擊階段，所述APT攻擊階段根據(jù)擊殺鏈模型進(jìn)行定義；

根據(jù)與所述多個(gè)APT攻擊階段對(duì)應(yīng)的防御策略，對(duì)每一威脅數(shù)據(jù)有關(guān)的網(wǎng)絡(luò)實(shí)體進(jìn)行防御；

所述APT攻擊階段包括：

環(huán)境感知階段，為檢測(cè)到網(wǎng)絡(luò)中存在容易被攻擊者利用的漏洞；

勘察及嗅探階段，為攻擊者探測(cè)被攻擊對(duì)象否存在漏洞；

定向攻擊階段，為攻擊者對(duì)被攻擊對(duì)象發(fā)動(dòng)攻擊；

工具安裝階段，為攻擊者利用被攻擊對(duì)象的漏洞向被攻擊對(duì)象植入攻擊工具；

可疑活動(dòng)階段，為攻擊者控制被攻擊對(duì)象獲取網(wǎng)絡(luò)中的數(shù)據(jù)或者進(jìn)行其它破壞活動(dòng)；

所述防御策略為：

如果有威脅數(shù)據(jù)映射到環(huán)境感知階段，則根據(jù)該威脅數(shù)據(jù)確定存在漏洞的網(wǎng)絡(luò)實(shí)體，并對(duì)確定出的網(wǎng)絡(luò)實(shí)體執(zhí)行打補(bǔ)丁、消除不安全配置、殺毒的操作；

如果有威脅數(shù)據(jù)映射到勘察及嗅探階段，則下發(fā)設(shè)定的訪問控制列表ACL或安全策略給防火墻FW和入侵防御系統(tǒng)IPS，以及將該威脅數(shù)據(jù)涉及的攻擊者的網(wǎng)際協(xié)議IP地址加入FW、AAA服務(wù)器和其它服務(wù)器的黑名單；

如果有威脅數(shù)據(jù)映射到定向攻擊階段，則下發(fā)設(shè)定的ACL或安全策略給FW和IPS，加固AAA服務(wù)器和其它服務(wù)器，以及將該威脅數(shù)據(jù)涉及的攻擊者的IP地址加入FW、AAA服務(wù)器和其它服務(wù)器的黑名單；

如果有威脅數(shù)據(jù)映射到工具安裝階段，則下發(fā)設(shè)定的ACL或安全策略給FW和IPS，加固AAA服務(wù)器和其它服務(wù)器，下發(fā)網(wǎng)站應(yīng)用防火墻WAF策略給WAF設(shè)備，以及將該威脅數(shù)據(jù)涉及的攻擊者的IP地址加入FW、AAA服務(wù)器和其它服務(wù)器的黑名單；

如果有威脅數(shù)據(jù)映射到可疑活動(dòng)階段，則下發(fā)設(shè)定的ACL或安全策略給FW和IPS，加固AAA服務(wù)器及其它服務(wù)器，以及將該威脅數(shù)據(jù)涉及的攻擊者的IP地址加入FW、AAA服務(wù)器和其它服務(wù)器的黑名單。