终端侧溯源数据（Provenance）能够记录进程、网络、文件等实体的行为依赖关系，作为威胁狩猎的关键资源，能够为威胁的识别、关联、评估提供丰富的上下文，以召回漏网的已知威胁，识别隐匿的未知威胁，并支持对威胁事件进行溯源和场景重建。

天下没有免费的午餐，通过溯源图分析提升威胁分析的自动化水平，有着多方面的挑战，相关研究已成为学术界与工业界关注的热点。

本议题将介绍溯源数据挖掘技术应用场景，总结关键技术挑战以及前沿技术方案及其分类，分享相关实践经验，最后总结技术发展趋势。