[目的/意义]随着轨道交通控制系统对网络技术的日益依赖，网络空间安全成为了关键性问题，涉及到计算机、信息系统、信息、数据和网络等方面安全技术领域。探讨如何应用深度学习技术和ATT&CK模型实现APT攻击路径的追踪和还原，从而为网络空间安全治理提供技术支持。[方法/过程]提出了一种基于特征提取和选择的APT攻击检测方法，并介绍了特征提取和选择的步骤，包括数据预处理、特征构建、特征筛选和特征编码等。同时，探讨了深度学习在网络攻击追踪中的应用。[结果/结论]利用机器学习和深度学习技术，对轨道交通控制系统进行数据采集、特征提取、模型训练和预测等操作，实现了基于攻击路径追踪的APT攻击检测和防御算法。这种算法能够自动识别和定位APT攻击中的关键节点和环节，并给出相应的防御措施。

• 单位
  北京市地铁运营有限公司