根据现有的研究，学习、改进并验证了一种基于溯源图的APT攻击检测方式，它可以在没有先验攻击模式知识的情况下，在系统实体级别检测主机威胁，通过图神经网络GraphSAGE(GNN)来学习数据来源图中丰富的上下文信息，利用它的能力来学习每个良性实体在溯源图中的角色，解决端到端异常节点检测任务，在保证不降低取证分析的准确性的前提下，研究溯源图的数据缩减技术，提供针对APT攻击的快速响应能力，同时减轻日志存储压力以及安全分析人员进行取证分析的压力.此外，在溯源图的基础上，利用vue前端技术，将检测结果更形象具体化地展示在用户的电脑上，实现检测结果的可视化，使用户更容易理解攻击过程.在与其他的APT攻击检测技术进行比较后，最后得出基于溯源图的APT攻击检测是更适合现在错综复杂的网络环境，能够更好地检测长期且难以发现的APT攻击.