1、攻击溯源是指通过分析攻击事件的特点行为产生的日志等信息，追溯攻击者的来源和目的攻击溯源可以帮助用户对攻击放进行锁定放入数据库，可以帮助其他用户进行态势感知，同时可以协调相关组织打击违法犯罪行为，避免下一次的攻击1收集证据收集攻击事件的各种证据，包括日志网络数据包磁盘镜像等2。2、APT攻击溯源是为了确定攻击来...