文章来源：IEEESymposiumonSecurityandPrivacy2022论文分享——SHADEWATCHER:Recommendation-guidedCyberThreatAnalysisusingSystemAuditRecords前言一、问题描述1.该领域研究现状2.本文想法二、SHADEWATCHER检测模型1.模型总览2.组块1：知识图谱(knowledgegraph)构建3.组块2：推荐模型3.1建模单跳信息3.2建模多跳信息4.组块3：威胁检测5.组块4：人为干预三、总结四、参考文献)前言  本篇文章是关于APT检测的顶会论文，其中作者将信息检索领域的“推荐系统”研究

SHADEWATCHER:Recommendation-guidedCyberThreatAnalysisusingSystemAuditRecordsS&P-2022新加坡国立大学、中国科学技术大学ZengyJ,WangX,LiuJ,etal.Shadewatcher:Recommendation-guidedcyberthreatanalysisusingsystemauditrecords[C]//2022IEEESymposiumonSecurityandPrivacy(SP).IEEE,2022:489-506.开源：https://github.com/jun-zeng/Shade