随着网络技术和信息技术的不断发展,物联网、智慧城市网、5G网络、卫星互联网等新型网络技术日益成熟,这些网络异构互联,共同支撑了更大规模的信息交互共享,给生产生活带来了极大便利。相比于传统互联网,异构互联网络的结构更加复杂、漏洞更多,具有设备处理能力受限、设备部署环境开放、异构网络攻击手段多样等特征,更易成为攻击者的目标。同时,相比于传统的木马、蠕虫等单一攻击手段,现有网络攻击大多数是具有特定组织和模式的多步攻击。然而,现有针对多步攻击防御机制的研究大多单纯聚焦在对单设备入侵的检测,缺乏对攻击行为模式的分析、对攻击路径的有效预测与应对,存在检测消耗大、不全面、错误率高等问题。针对上述问题,结合异构网络的特征,本文研究并设计了一种基于图模拟的攻击路径挖掘方法,分别从多步攻击路径的匹配和评估两个方面进行研究,包括基于图模拟的可行攻击路径匹配和基于评分的较优攻击路径发现,实现对攻击路径全面、可靠、快速的检测与分析,本文的主要研究内容如下:（1）针对多步攻击手段复杂多样,攻击路径难以有效预测的问题,本文通过对多步攻击特征的分析,基于图模拟算法的思路,设计了一种可行攻击路径匹配算法。针对异构网络节点类型多样,异构网络互联、拓扑高度变化的特点,该算法提出以多约束探索的方式寻找网络中可能存在的攻击目标和攻击路径,在减少路径检测消耗的同时防止漏检,从而有效适应大规模、异构、动态的网络。（2）针对攻击路径检测结果冗余,存在大量低威胁或无威胁路径的问题,本文设计了一种对攻击路径的威胁评分方法。从攻击者的角度出发,在多个方面量化攻击路径的可能性,对攻击路径的威胁指数进行度量和排序。此外,本文将路径威胁评分方法引入路径匹配算法中,提出了一种基于评分的较优攻击路径匹配算法,在省去不符合条件的匹配过程的同时提取威胁性较大的路径,进一步加快匹配的速率与准确度。此外,基于所提的多步攻击路径挖掘方法,本文设计并实现了威胁路径检测与联动处置系统,实现对异构网络中多步攻击的路径检测、对攻击的分析和处理以及对网络中用户和安全设备的统一管理。并在项目联试环境下对系统的功能进行测试与分析,论证了该方案在实际生活中应用的可行性。