1.一種APT攻擊事件溯源分析方法，其特征在于，包括：

獲取待分析APT攻擊事件的相關數據；

從所述待分析APT攻擊事件的相關數據中提取多個攻擊基因；所述攻擊基因是所述待分析APT攻擊事件的相關數據中具有惡意攻擊特征的數據；

確定所述待分析APT攻擊事件中包括的與所述多個攻擊基因具有關聯關系的若干個攻擊實體；其中，每一個攻擊實體與至少一個攻擊基因相關聯；

根據預先構建的攻擊階段映射庫，確定各攻擊基因分別所屬的攻擊階段；所述攻擊階段映射庫包括攻擊基因與所屬攻擊階段的映射關系；

根據所述若干個攻擊實體、與每一個攻擊實體相關聯的至少一個攻擊基因，構建攻擊場景圖譜；所述攻擊場景圖譜是所述待分析APT攻擊事件所涉及的各攻擊實體之間的關聯關系圖；

根據所述攻擊場景圖譜以及確定的各攻擊基因分別所屬的攻擊階段，還原出所述待分析APT攻擊事件的攻擊鏈路；

根據還原出的所述攻擊鏈路，溯源出所述待分析APT攻擊事件的攻擊信息。