進階持續性滲透攻擊（Advanced PersistentThreat, APT）不同於一般的駭客事件可由單一駭客所為。攻擊者往往是有組織的駭客集團，會針對特定的攻擊對象設計一套專屬的惡意程式，透過社交工程入侵到企業內部的電腦，長期潛伏在企業內部達到竊取資訊的目的。為了偵測出這種潛伏在企業內部的惡意程式，資安鑑識人員需要分析長天期大量的日誌資料才能找到這種威脅。對於上述需求，我們建構一個平台針對巨量日誌的資料提出一種可延展性的分析方式，協助相關人員進行日誌的分析，並能提早察覺可能的威脅與資安事件。