一種減少對威脅情報標注依賴的自動化IOC抽取方法

摘要： 為了應對日益嚴峻的網(wǎng)絡威脅，需要對網(wǎng)絡攻擊做深入的分析.網(wǎng)絡威脅指標（IOC）是網(wǎng)絡威脅情報（CTI）的重要組成部分，貫穿了網(wǎng)絡攻擊整個生命周期，準確描述了每個攻擊階段的關鍵信息（攻擊行為、威脅體等）.從CTI中抽取IOC可以幫助進行網(wǎng)絡防御、追蹤和對抗.現(xiàn)有的IOC抽取方法基于機器學習或深度學習方法取得了巨大進展，但是需要大量人工標注的CTI進行訓練.為了應對這一挑戰(zhàn)，本文提... （共13頁）