全面梳理总结当前已公开的APT攻击的研究机构、方法、模型，总结了各个APT组织初次发现以及历史活动轨迹，已披露的APT事件攻击技战法、活动规律。同时对主流研究机构的APT组织的命名以及认定做了研究，从而提炼出APT攻击认定的要素，提出了APT组织的认定方法，为预判APT组织攻击行为、发现APT组织提供了有力的依据。

• 单位
  公安部第一研究所