進(jìn)行二次檢測(cè)和關(guān)聯(lián)分析，從而具備更強(qiáng)大的檢測(cè)能力。

總之，對(duì)于APT這種攻擊模式，傳統(tǒng)的檢測(cè)技術(shù)難以應(yīng)對(duì)，我們的對(duì)抗策略是以時(shí)間對(duì)抗時(shí)間，對(duì)長(zhǎng)時(shí)間、全流量數(shù)據(jù)進(jìn)行深度分析，以彌補(bǔ)傳統(tǒng)的特征匹配與實(shí)時(shí)檢測(cè)的不足。全流量存儲(chǔ)與現(xiàn)有檢測(cè)技術(shù)相結(jié)合，形成了新一代基于記憶的智能檢測(cè)系統(tǒng)，使我們可在長(zhǎng)時(shí)間窗口上對(duì)流量進(jìn)行回溯分析，提升對(duì)APT攻擊的檢測(cè)能力。